Ransomware tấn công điện thoại di động Android mới có tên LeakerLocker đe dọa gửi dữ liệu cá nhân tới một máy chủ từ xa và tiết lộ nội dung cho tất cả các số liên lạc trên thiết bị.
Nhà cung cấp phần mềm diệt virus Trend Micro cho biết, giá chuộc đã được tìm thấy trong 3 ứng dụng trên Google Play: Wallpapers Blur HD, Booster & Cleaner Pro và Call Recorder.
Tất cả các ứng dụng này đã được gỡ bỏ khỏi cửa hàng Google Play, nhưng Trend Micro cho biết họ đã tìm thấy một số ứng dụng có tên tương tự trong cửa hàng.
Hãng bảo mật này cũng phân tích phương thức LeakerLocker hoạt động bằng cách kiểm tra ứng dụng Call Recorder và cho biết sau khi tải về, nó sẽ thu thập địa chỉ liên lạc, hình ảnh và chi tiết cuộc gọi gần đây. Tuy nhiên, lúc này, mã độc hại chưa chạy.
Mã độc hại LeakerLocker này sẽ chưa chạy trong khoảng 15 phút để tránh bị phát hiện. Sau đó, bất kỳ kết nối không dây nào trên thiết bị sẽ bị ngắt kết nối.
Tiếp theo, một yêu cầu sẽ được gửi đến hxxp://updatmaster.top/click php và nếu thành công, mã độc sẽ được chạy.
Các dữ liệu sau đó sẽ được tải xuống và chạy trên thiết bị. Một thông báo sẽ được tạo ra cho biết rằng dữ liệu đã bị đánh cắp.
Trend Micro cho biết, họ không tìm thấy bằng chứng cho thấy hành vi trộm cắp dữ liệu thực tế đã xảy ra.
Trend Micro cho biết thêm: “Khai thác sự sợ hãi của người dùng có thể là một chiến thuật tống tiền hiệu quả. Trong khi các dạng ransomware truyền thống dùng phương thức mã hóa làm thiệt hại các tập tin thì LeakerLocker hoạt động dựa trên một mức độ tâm lý sâu sắc hơn.”
Điều này có nghĩa là ngay cả khi chính ransomware chưa khởi chạy bất cứ điều gì thì người dùng đôi khi đã sợ hãi và chi tiền chuộc.
Tuấn An (Theo Trend Micro)