Dọa người dùng Android lộ ảnh nóng và hacker phát tán mã độc mới
Mã độc Android/Filecoder.C được phát tán bằng danh bạ của nạn nhân, sau khi “tung tin đồn” họ bị lộ ảnh trên các trang web khiêu dâm.
Theo Công ty an ninh mạng Slovakia ESET, nếu đang sử dụng điện thoại Android, bạn có thể trở thành nạn nhân của một loại virus mới phát tán qua tin nhắn SMS.
Mã độc có tên gọi Android/Filecoder.C được kích hoạt từ ngày 12/7. Nó sử dụng danh bạ của nạn nhân để gửi đi tin nhắn SMS chứa các liên kết xấu. Loại virus này phát tán đầu tiên thông qua những bài đăng khiêu dâm trên diễn đàn Reddit và XDA-Developers.
Đoạn tin nhắn cho thấy một đường link, với nội dung kiểu: “Tôi thấy hình ảnh của bạn xuất hiện trên web khiêu dâm này!”. Để chân thực hơn, tên miền liên kết đôi khi được rút gọn bằng các công cụ như bit.ly hay Google URL Shortener.
Các tin nhắn cũng được gửi đến bằng một trong 42 ngôn ngữ tùy thuộc vào cài đặt trên thiết bị.
Xem thêm: Những Dấu Hiệu Cho Thấy Facebook Của Bạn Bị Hack Và Cách Bạn Tự Bảo Vệ Tài Khoản Của Mình
Khi liên kết được mở, mã độc bắt đầu kiểm soát máy chủ để truy cập danh bạ, đồng thời mã hóa các tệp. Nạn nhân có thể mất quyền truy cập dữ liệu trong thiết bị. Tuy nhiên, những file có dung lượng lớn hơn 50 MB lại không bị ảnh hưởng.
Virus này mã hóa dữ liệu bằng thuật toán RSA. Nếu chấp nhận trả khoản tiền chuộc, kẻ tấn công sẽ giải mã và gửi khóa riêng cho nạn nhân để lấy lại dữ liệu.
Các nhà nghiên cứu của ESET cho biết mọi tập tin được mã hóa đều có thể phục hồi. “Nhưng nếu mã độc này được cải tiến, nó có thể trở thành mối đe dọa nghiêm trọng”.
ESET không tiết lộ có bao nhiêu thiết bị đã dính mã độc Filecoder. Khi kiểm tra đường dẫn, các nhà nghiên cứu phát hiện nó được mở 59 lần, chủ yếu từ người dùng Trung Quốc, Mỹ và Hongkong.
Trong thời điểm Android tiếp tục đối mặt với những mối đe dọa bảo mật, Google khuyên người dùng thường xuyên kiểm tra và tải về các bản cập nhật, cũng như thận trọng khi cấp quyền truy cập thiết bị cho nhà phát triển ứng dụng.
(Nguồn Zing)