Phần mềm độc hại Filecoder trên Android tuy không phải là thứ gì đó ghê gớm nhưng nó thật sự làm được cái cần làm, đặc biệt lan truyền qua tin nhắn, các bạn cẩn thận nha!
Các nhà nghiên cứu bảo mật cho biết hiện đang có một loại ransomware mới được thiết kế đặc biệt tấn công nền tảng hệ điều hành di động Android của Google thông qua tin nhắn SMS.
Nên xem
Hồi đầu tuần này, các nhà nghiên cứu bảo mật của ESET cho biết họ đang điều tra phần mềm độc hại Filecoder trên Android, sau 2 năm im hơi lặng tiếng mã độc trên nền tảng Android.
Theo đó, phần mềm độc hại Filecoder có mặt trên Android đâu đó từ giữa tháng 7, sau đó được lan truyền qua mạng xã hội Reddit và trên XDA Developers.
Phần lớn chúng ẩn danh dưới dạng các bài đăng và bình luận đã được ESET tìm thấy, cố dụ những người nhẹ dạ click vào, với nội dung khiêu dâm hoặc núp bóng dưới đường link của dịch vụ rút gọn tên miền bit.ly.
Sau khi dính phải phần mềm độc hại Filecoder trên Android, chúng sẽ đánh cắp danh sách liên lạc của nạn nhân và bắt đầu gửi tin nhắn phát tán.
Nên xem
Trong tin nhắn, chúng được ngụy trang bằng một ứng dụng hiền lành với tên và hình ảnh của nạn nhân trước đó, nhưng thực tế nó là một ransomware.
Cho những ai chưa biết, ransomware là dạng phần mềm, ứng dụng độc hại mà khi đã cài lên máy, nó sẽ mã hóa mọi dữ liệu quan trọng (tập tin, video, nhạc…), sau đó đòi tiền chuộc để giải mã.
Cũng cần lưu ý, ransomware như là một phần mềm ứng dụng thực thục, nên thật khó để phát hiện, chúng chỉ đơn giản là thực hiện công việc mã hóa, sau khi người dùng đã bị “dụ” cài đặt.
Tùy thuộc vào thiết lập hệ thống trên điện thoại, tin nhắn được gửi đi sẽ được dịch sang một trong 42 ngôn ngữ, trong đó có cả tên của nạn nhân.
Nên xem
Filecoder sẽ mã hóa dữ liệu trên máy của nạn nhân bao gồm tập tin văn bản và hình ảnh, nhưng không mã hóa tập tin APK hay DEX.
ESET nói rằng Filecoder chính là một bản sao của WannaCry, vốn đã làm mưa làm gió trên các hệ thống máy tính thời gian vừa qua, thứ có tác hại cao hơn rất nhiều lần.
Khi thông tin đòi tiền chuộc xuất hiện, trong đó có đưa ra thời hạn phải trả tiền để được giải mã và giá dao động từ 98 đến 188 USD tiền điện tử. Không có dấu hiệu dữ liệu bị xóa sau hạn định.
Filecoder không khóa máy hay chặn không cho người dùng sử dụng thiết bị di động nhưng nói rằng sẽ không thể phục hồi dữ liệu nếu gỡ app.
Nên xem
Các nhà nghiên cứu cho biết có vẻ như “quá trình mã hóa đã xảy ra lỗi”, dẫn đến khả năng có thể khôi phục dữ liệu mà không phải trả một xu nào.
Mặc dù vậy, ESET nói rằng nếu tin tặc sửa lỗi và thực hiện chiến dịch trên diện rộng, nó sẽ trở nên đáng sợ hơn rất nhiều bởi ngày nay, điện thoại di động là thứ mọi người kè kè trên tay.
Nguồn tham khảo: ZDNET
