Theo hãng bảo mật Trend Micro, tội phạm mạng đang mở rộng chiến dịch ransomware của chúng nhắm đến các smartphone và máy tính bảng Android.
Abigail Pichel – chuyên gia bảo mật của Trend Micro đã cảnh báo trong một bài blog rằng phần mềm độc hại đang lây nhiễm trên các máy sử dụng tập hợp các liên kết URL độc hại.
Ông cho biết phần mềm độc hại được phát hiện là ANDROIDOS_LOCKER.A, nó có thể được tải về thông qua một liên kết URL cụ thể, đặc biệt khả năng cao với những tên miền có chứa những từ như “video” và “porn”.
Ransomware là một loại phần mềm vô cùng độc hại vì nó khóa và biến máy người dùng trong trang thái màn hình tĩnh. Những kẻ tấn công thường yêu cầu nạn nhân thanh toán tiền chuộc mới mở khóa.
“Phần mềm độc hại này sẽ theo dõi hoạt động trên màn hình khi một thiết bị đươc mở hoăc đang chạy. Dựa vào phân tích mã của chiếc máy, nó sẽ gắng đưa ra một khung giao diện lên đầu màn hình khi thiết bị được mở khóa”, Pichel giải thích. “Mọi người sẽ không thể gỡ bỏ ứng dụng độc hại này bằng cách truyền thống vì hệ thống hay thậm chí giao diện AV luôn bị che bởi khung giao diện của phần mềm độc hại.”
Ông Pichel cho biết thêm, các cuộc tấn công cũng có những phương thức bòn rút dữ liệu rất cơ bản. Nó cũng cố gắng kết nối với một vài đường link URL từ các máy chủ ra lệnh và điều khiển (C&C). Ransomware dường như có khả năng gửi thông tin đến các máy chủ C&C, nhưng cũng hạn chế bởi nó chỉ được cấp vài quyền truy cập.
Mặc dù Trend Micro đã phát hiện thành công các liên kết URL độc hại trên các địa chỉ IP ở Mỹ và Hà Lan, nhưng nguồn gốc các cuộc tấn công mới trên di động vẫn chưa được làm rõ.
Ransomware là một dạng mã độc ngày càng phổ biến trong thế giới tội phạm. Microsoft báo cáo hồi tháng 5 rằng số lượng các cuộc tấn công mạng sử dụng ransomware Reveton khét tiếng đã tăng gấp đôi trong năm qua.
KIM LONG