Cảnh báo: Mã độc siêu nguy hiểm tự đổi PIN, chặn OTP rồi tống tiền - 24h không trả là bay màu dữ liệu

Ối giời ơi, hacker bây giờ hack kiểu gì mà nguy hiểm thế này! Các chuyên gia an ninh mạng vừa phát cảnh báo về một con mã độc Android tên DroidLock - không chỉ ăn cắp data mà còn "cướp" luôn điện thoại, khóa người dùng ra ngoài rồi đòi tiền chuộc. Kiểu mất quyền control điện thoại của chính mình luôn á!

47e6cae6feb0a6ffe79e.png


Theo các nhà nghiên cứu, hiện tại chủ yếu nhắm vào người dùng nói tiếng Tây Ban Nha thôi, nhưng nguy cơ lan sang các nước khác (kể cả Việt Nam mình) là rất cao nếu không ngăn chặn kịp thời đó nha!

Giả dạng nhà mạng, thương hiệu quen thuộc để rải mã độc

DroidLock được phát tán qua các trang web lừa đảo (phishing), dụ mọi người cài app giả mạo nhà mạng viễn thông hoặc các brand quen thuộc. Thực ra app này chỉ là "cầu nối" để cài thêm mã độc nguy hiểm hơn vào máy thôi.

Sau khi được cài đặt xong, DroidLock lợi dụng quyền Quản trị thiết bị (Device Administrator) và đặc biệt là Dịch vụ Trợ năng (Accessibility Services) để từng bước chiếm luôn điện thoại Android.

Khi bạn cấp quyền Trợ năng rồi, mã độc có thể tự động duyệt thêm các quyền khác mà không cần hỏi nữa. Những quyền này bao gồm đọc SMS, lịch sử cuộc gọi, danh bạ và ghi âm, giúp hacker thu thập thông tin và tăng sức ép khi tống tiền.

Ngoài ra, DroidLock còn dùng Dịch vụ Trợ năng để tạo các lớp phủ (overlay) đè lên app khác. Các lớp phủ này có thể:

• Ghi lại mẫu mở khóa thiết bị, cho phép kẻ tấn công truy cập toàn bộ điện thoại
• Hiển thị màn hình cập nhật Android giả, yêu cầu người dùng không tắt hoặc khởi động lại thiết bị

Những chiêu trò này khiến nạn nhân khó phát hiện thiết bị đã bị kiểm soát từ xa lắm luôn.

Điều khiển thiết bị real-time, khóa máy để tống tiền

Theo các chuyên gia, DroidLock sử dụng VNC (Virtual Network Computing) để cho phép kẻ tấn công điều khiển thiết bị từ xa theo thời gian thực. Với công cụ này, hacker có thể:

• Bật camera, tắt âm thanh
• Thao túng thông báo
• Gỡ cài đặt ứng dụng
• Thu thập thông tin đăng nhập và mẫu khóa màn hình
• Thay đổi mã PIN, chặn hoàn toàn quyền truy cập của người dùng

89881136a7464861c2f2.png


Các nhà nghiên cứu cảnh báo:

"Sau khi được cài đặt, DroidLock có thể xóa dữ liệu, thay đổi mã PIN, chặn mã OTP (mật khẩu dùng một lần) và điều khiển giao diện người dùng từ xa".

Trên thiết bị bị nhiễm, DroidLock hiển thị thông báo tống tiền với thời hạn ngắn, thường bắt đầu từ 24 giờ, kèm theo cảnh báo dữ liệu sẽ bị xóa vĩnh viễn nếu nạn nhân không liên hệ và thanh toán tiền chuộc đúng hạn. Ác ma thật đấy!

Chuyên gia cảnh báo nguy cơ lan rộng, ae cần đặc biệt cảnh giác

Các chuyên gia nhận định, nếu chiến dịch DroidLock thành công tại Tây Ban Nha, loại mã độc này hoàn toàn có thể lan sang các thị trường khác, trong đó có châu Á (tức là mình đây).

Để phòng tránh rủi ro, người dùng Android được khuyến nghị:

✅ Chỉ cài đặt ứng dụng từ kho ứng dụng chính thức, không cài app từ link trong SMS, email hay tin nhắn

✅ Kiểm tra kỹ tên nhà phát triển, số lượt tải và đánh giá người dùng trước khi cài đặt

✅ Cảnh giác với các ứng dụng yêu cầu quyền Trợ năng, SMS hoặc camera không cần thiết

✅ Sử dụng giải pháp bảo mật di động có khả năng phát hiện mã độc theo thời gian thực

✅ Luôn cập nhật Android, Google Play Services và ứng dụng quan trọng để vá các lỗ hổng bảo mật

Nguồn: genk.vn
 
Back
Top