Xài điện thoại Android coi chừng bị tống tiền!
Nguyệt Lan
 |
| Tin tặc luôn rình rập. Ảnh minh họa từ Internet |
(TBKTSG Online) - Người dùng thiết bị sử dụng hệ điều hành Android cần đề cao cảnh giác vì trên mạng đang lan tràn nhiều phần mềm độc hại chuyên chiếm quyền điều khiển thiết bị để đòi "tiền chuộc" (gọi là "ransomware" hay "mã độc tống tiền" - MĐTT).
“Quý khách bị kết tội vì quan hệ với động vật, lạm dụng trẻ em, phát tán thư rác... Cục điều tra Liên bang (FBI) đã khóa điện thoại của quý khách và cách duy nhất để quý khách lấy lại dữ liệu và sử dụng lại điện thoại của mình là nộp phạt...”
Chỉ trong một tháng qua, những tin nhắn kiểu như trên đã xuất hiện trên hàng trăm nghìn thiết bị sử dụng hệ điều hành Android của người dùng. Mặc dù tin nhắn có vẻ như được gửi từ FBI hoặc từ một công ty an ninh mạng uy tín nhưng thật ra lại xuất phát từ các tin tặc (hacker) Đông Âu - những kẻ đã tấn công các thiết bị Android qua một phần mềm độc hại đặc biệt, có biệt danh là “mã độc tống tiền". Một khi xâm nhập được thiết bị (điện thoại, máy tính bảng), MĐTT sẽ “phong tỏa” quyền sử dụng thiết bị của người dùng và đòi tiền chuộc mới mở khóa.
MĐTT thật ra không mới. Theo các chuyên gia an ninh mạng, 5 năm trước các tin tặc Đông Âu đã xâm nhập máy tính để bàn và đóng băng quyền truy cập của người dùng bằng những công cụ tương tự. Thành công của cách làm này giúp tin tặc từ bỏ các kiểu tấn công bằng thư rác, phần mềm chống virus giả mạo để tập trung khai thác MĐTT. Tính đến năm 2012, các công ty an ninh mạng đã phát hiện được 16 băng nhóm, chuyên khai thác MĐTT và thu được hàng triệu đô la tiền chuộc từ các chủ sử dụng thiết bị bị khóa.
Ngày nay, các băng nhóm tội phạm này hướng mục tiêu tấn công sang các thiết bị di động và nạn nhân phổ biến hiện nay là các máy điện thoại, máy tính bảng sử dụng hệ điều hành Android. Chỉ trong 30 ngày vừa qua đã có gần 900.000 người bị nhiễm mã độc tống tiền có tên ScarePackage - theo Lookout, một công ty an ninh mạng di động tại San Francisco. Mỹ.
 |
| Một thông báo giả mạo để đòi tiền chuộc kiểu này sẽ hiện ra khi thiết bị Android bị nhiễm mã độc. Ảnh NYT |
“Tính đến nay, đây là mối đe dọa lớn nhất từ các phần mềm độc hại mà chúng ta gặp phải. Trong một tháng qua, số thiết bị ở Mỹ bị ScarePackage tấn công đã bằng 25% tổng số thiết bị bị tấn công trong năm 2013”, Jeremy Linden, quản lý sản phẩm an ninh cao cấp tại Lookout, nói.
Bên cạnh ScarePackage, Linden và đội của ông tại công ty Lookout cũng đang theo dõi một MĐTT khác là ColdBrother hoặc Sypeng. Phần mềm này không chỉ ngăn quyền truy cập thiết bị của người dùng mà còn có thể sử dụng camera của điện thoại để chụp hình, trả lời/chặn cuộc gọi, cũng như tìm kiếm các ứng dụng ngân hàng trên thiết bị.
Và trong 3 tuần qua, Lookout đã phát hiện thêm một dạng MĐTT khác là ScareMeNot, hiện đã tấn công hơn 30.000 thiết bị sử dụng hệ điều hành Android.
Thông thường, nạn nhân bị nhiễm MĐTT do vô ý tải về các ứng dụng để xem/nghe một số chương trình khi truy cập web, thường là các trang web khiêu dâm. Ở một số trường hợp khác, MĐTT núp trong các ứng dụng giả mạo những phần mềm phổ biến như Adobe hoặc phần mềm chống virus.
Một khi bị nhiễm MĐTT, sẽ rất khó để giành lại quyền kiểm soát thiết bị và loại bỏ mã độc. Thông thường, tin tặc sẽ cho hiển thị lên màn hình thiết bị một thông báo có vẻ như từ FBI (xem ảnh bên) thông báo chủ nhân của thiết bị đã vi phạm luật pháp, sẽ không truy cập được dữ liệu hoặc sử dụng thiết bị cho đến khi nộp xong tiền phạt, khoảng vài trăm đô la Mỹ, bằng cách chuyển tiền vào một tài khoản nào đó.
Hiện vẫn chưa rõ ràng rằng các nạn nhân có truy cập được vào thiết bị sau khi trả tiền chuộc hay không.
Khi phân tích mã độc, các chuyên gia Lookout nhận thấy nhiều dấu hiệu cho thấy tin tặc xuất phát từ Đông Âu: các đoạn mã trong MĐTT được viết bằng chữ viết Slavic và Nga.
Để phòng thân, ông Kevin Mahaffey, Giám đốc công nghệ của Lookout, khuyên người dùng Android đề cao cảnh giác với các đường dẫn (link) mà họ truy cập và những trang web mà họ tải các ứng dụng. “Ngay cả trong kho ứng dụng của Google Play vẫn có nhiều phần mềm độc hại, nhưng ở bên ngoài Google Play thì có nhiều hơn”, ông Mahaffey nói.
Điều quan trọng nhất khi cài đặt một ứng dụng nào đó, hãy chắn chắn rằng bạn không dành cho ứng dụng này quyền kiểm soát thiết bị của bạn, ông Mahaffey nói.
(theo New York Times)
