Mã độc tống tiền chuyển hướng tấn công smartphone Android

22:05 | 18/07/2017 | HACKER / MALWARE

Sau khi ảnh hưởng đến hàng triệu người dùng máy tính trên toàn thế giới, mã độc tống tiền (ransomware) đã bắt đầu chuyển hướng tấn công smartphone, hệ điều hành bị tấn công đầu tiên là Android.

Mã độc tống tiền chuyển hướng tấn công smartphone Android

Theo hãng bảo mật Trend Micro, LeakerLocker là mã độc mới nhất vừa được phát hiện và đang ảnh hưởng đến người dùng Android nếu họ tải các ứng dụng cụ thể từ Google Play Store.

Không giống như các mã độc tống tiền khác, điều nguy hiểm của LeakerLocker chính là nó không mã hóa tập tin người dùng trước khi yêu cầu khoản thanh toán để giải mã. Thay vào đó, tin tặc yêu cầu nạn nhân thanh toán qua Bitcoin với số tiền 50 USD và chúng sẽ không lan truyền thông tin cá nhân lên mạng Internet. Phương thức tấn công này còn được gọi là doxxing.

Doxxing là một phương pháp tấn công phổ biến được sử dụng bằng nhiều công cụ. Phương pháp này có thể thu thập được một lượng lớn thông tin cá nhân của những người cụ thể. Nhiều tin tặc sử dụng chúng vào những mục đích trục lợi của riêng họ như: quấy rối, theo dõi hoặc lợi dụng cá nhân. Việc để lộ thông tin cá nhân, bao gồm số an sinh xã hội hoặc chi tiết ngân hàng, sẽ gây ảnh hưởng đến danh tiếng hoặc vấn đề tài chính của nạn nhân.

Với hình thức tấn công này, LeakerLocker sẽ hướng đến những đối tượng người dùng coi trọng thông tin cá nhân của mình, vì vậy họ sẵn sàng trả phí cho tin tặc để bảo vệ mình.

Các chuyên gia của hãng bảo mật Trend Micro đã xác định, các ứng dụng độc hại này trong Google Play Store, bao gồm: Wallpapers Blur HD và Booster & Cleaner Pro. Các ứng dụng này đã được tải xuống hàng nghìn lần.

Các chuyên gia khuyến cáo, người dùng bị ảnh hưởng không nên thanh toán tiền chuộc vì nó khiến vấn đề thêm phần trầm trọng. Ngoài ra, người dùng cần đảm bảo cài đặt ứng dụng với những quyền giới hạn, không cho phép truy cập vào một số lượng nhất định thông tin cá nhân.

‹ › ×

Tin liên quan

Mã độc tống tiền sử dụng lỗi BSOD giả tấn công người dùng

02:00 | 14/12/2017

Lỗi màn hình xanh chết chóc (Blue Screen of Death - BSOD) là một trong những lỗi phổ biến, gây nhiều hoang mang cho người dùng Windows. Lợi dụng điều này, một phần mềm độc hại mới đã thực hiện tấn công giả mạo BSOD, sau đó lừa nạn nhân trả tiền cho các công cụ hỗ trợ kỹ thuật.

Tin cùng chuyên mục

Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

10:00 | 08/05/2024

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.