Một công ty bảo mật cho biết họ đã tìm thấy các trường hợp xác nhận đầu tiên của phần mềm độc hại mã hóa các tập tin trên các thiết bị Android.
Eset báo cáo rằng Trojan - gọi là Simplelocker - mục tiêu là các thẻ SD cắm vào máy tính bảng và thiết bị cầm tay, xáo trộn một số loại tập tin trên thẻ trước khi yêu cầu tiền mặt để giải mã dữ liệu.
Thông điệp được bằng tiếng Nga và thanh toán được yêu cầu bằng đồng Ukraina.
Một chuyên gia cho biết sự đe dọa là đáng chú ý nhưng chỉ giới hạn ở giai đoạn này.
"Phần mềm độc hại mã hóa tập tin đã được chứng minh là một loại tội phạm hấp dẫn vì vậy không ngạc nhiên khi Android đã trở thành một mục tiêu mới", tiến sĩ Steven Murdoch, của Đại học Phòng thí nghiệm máy tính Cambridge cho biết.
"Người dùng điện thoại thông minh nên phải rất thận trọng khi cài đặt phần mềm từ các nguồn khác với cửa hàng ứng dụng cung cấp cho điều hành và nên yêu cầu các nhà cung cấp điện thoại để họ cung cấp kịp thời bản cập nhật bảo mật để bảo vệ chống lại lỗ hổng đã biết."
Ông lưu ý rằng mạng thường có độ trễ hoặc thất bại khi cung cấp các bản vá lỗi bảo mật của Google cho điện thoại di động cũ Android.
Cảnh báo khiêu dâm
Eset tại Slovakia cho biết chủ sở hữu thiết bị bị ảnh hưởng đã được xem một thông báo nói rằng điện thoại của họ đã bị khóa bởi vì họ đã xem và phân phối "khiêu dâm trẻ em, khiêu dâm người - thú và trụy lạc khác".
Nó hướng dẫn các nạn nhân phải trả 260 Hryvnia ($ 22, £13) thông qua hệ thống chuyển tiền Ukraina MoneXy.
"Sau khi thanh toán điện thoại của bạn sẽ được mở khóa trong vòng 24 giờ. Trong trường hợp KHÔNG THANH TOÁN BẠN SẼ MẤT TẤT CẢ DỮ LIỆU TRÊN ĐIỆN THOẠI CỦA BẠN!" nó thêm vào.
Các công ty bảo mật cho biết, các loại tập tin có thể được mã hóa bao gồm tập tinh hình ảnh jpeg và gif, tập tin văn bản docx và txt và các tập tin truyền thông mkv, avi và mp4.
Eset cũng nói thêm, các thiết bị nhiễm phần mềm độc hại sẽ được tải lên máy chủ được sử dụng bởi những tên trộm không gian mạng, có khả năng để giúp họ đảm bảo các dữ liệu đã được giải mã ngay khi thanh toán đã được nhận.
Máy chủ này được lưu trữ trên một phần ẩn của Internet gọi là Tor, Eset thêm vào, tạo ra sự lừa đảo và khó khăn để theo dõi.
Thiết bị bị lây nhiễm với cảnh báo bằng tiếng Nga
"Phân tích của chúng tôi ... tiết lộ rằng chúng ta có nhiều khả năng đối phó với một thử ngiệm hoặc một công việc đang tiến hành - ví dụ, việc thực hiện mã hóa không đến gần 'các Cryptolocker khét tiếng' trên Windows," nhà nghiên cứu bảo mật Robert Lipovsky đã viết.
"Tuy nhiên, các phần mềm độc hại hoàn toàn có khả năng mã hóa các tập tin của người dùng, mà có thể bị mất nếu khóa mã hóa không được lấy ra.
Trojan Simplelocker mã hóa các tập tin được lưu trữ trên thẻ nhớ SD được cài đặt trong một thiết bị Android
"Trong khi các phần mềm độc hại không có chức năng để giải mã các tập tin, chúng tôi khuyên bạn không nên trả tiền - bởi vì nó sẽ không chỉ khuyến khích các tác giả phần mềm độc hại khác tiếp tục các loại hoạt động bẩn thỉu mà cũng vì không có gì đảm bảo rằng các kẻ lừa đảo sẽ cam kết và thực sự giải mã chúng. "
Mặc dù đây là báo cáo đầu tiên về phần mềm độc hại mã hóa các tập tin trên Android nhưng đã có các loại khác.
Tháng trước, một nghiên cứu bảo mật được biết đến là Kafeine đã báo cáo về một biến thể ngăn chặn các ứng dụng Android khi cài đặt, làm cho các thiết bị bị nhiễm không sử dụng được, trừ khi đã thanh toán $300.
Trước đó, hãng bảo mật Symantec đã báo cáo về một ứng dụng mà gây ra cảnh báo pop-up liên tục xuất hiện mà không dễ dàng đóng lại trừ khi một khoản phí đã được trả.
Theo BBC
Thêm bình luận