Google Play Store – chợ ứng dụng chính thức trên Android, mới đây vừa bị phát hiện đang lưu trữ một ứng dụng có chứa mã độc mã hóa tống tiền Ransomeware.

Theo thông tin được đăng tải trên blog của hãng bảo mật Check Point Software, mã độc này có tên gọi là Charger và được giấu bên trong một ứng dụng có tên EnergyRescure.

Một khi mã độc này được tải về máy người dùng, Charger sẽ đánh cắp các tin nhắn SMS của người dùng, đồng thời hiển thị một thông báo yêu cầu người dùng cho phép ứng dụng truy cập vào các quyền quản trị. Nếu không cảnh giác và cấp phép cho ứng dụng, Charger sẽ tiến hành khóa thiết bị và hiển thị tin nhắn với nội dung: “Bạn cần phải trả tiền cho chúng tôi, nếu không, cứ mỗi 30 phút chúng tôi sẽ bán một phần thông tin cá nhân của bạn trên thị trường chợ đen. Chúng tôi đảm bảo 100% sẽ trả lại tất cả các file của bạn ngay sau khi nhận được tiền. Chúng tôi sẽ mở khoá máy và xoá toàn bộ dữ liệu của bạn khỏi máy chủ. Bạn cũng đừng tắt máy bởi điều đó là vô dụng. Tất cả dữ liệu đã được lưu trên các máy chủ của chúng tôi. Chúng tôi vẫn có thể bán nó cho các mục đích như spam, giả mạo, tội phạm ngân hàng… Chúng tôi tổng hợp và tải về tất cả dữ liệu của bạn. Tất cả thông tin về tài khoản mạng xã hội, ngân hàng, thẻ tín dụng. Chúng tôi cũng thu thập cả dữ liệu về bạn bè và gia đình bạn nữa.”

Được biết, Charger yêu cầu người dùng trả 0,2 BTC (180 USD). Tuy nhiên, theo các nhà nghiên cứu tại Check Point, có thể đây chỉ mới là phiên bản thử nghiệm của tin tặc về hình thức tấn công mới này. Do đó, ứng dụng chỉ tồn tại trên chợ ứng dụng Google Play Store trong vòng khoảng 4 ngày và chỉ có một ít lượt tải về.

ĐẠI PHÁT