Cảnh báo nóng hàng triệu người dùng Android: Phát hiện hình thức tấn công mới nhằm chiếm quyền kiểm soát thiết bị

Forbes đưa tin, Zimperium – công ty sở hữu nhóm nghiên cứu bảo mật zLabs – vừa cảnh báo về một hình thức tấn công ransomware mới nhắm vào thiết bị Android. Khi bị nhiễm, điện thoại có thể bị khóa ngay lập tức, đồng nghĩa với việc kẻ tấn công có thể chiếm quyền kiểm soát hoàn toàn. Người dùng sau đó sẽ nhận được cảnh báo đe dọa rằng nếu không “tuân thủ” trong vòng 24 giờ, toàn bộ dữ liệu trên thiết bị sẽ bị xóa.

Mối đe dọa này mang tên DroidLock, một loại phần mềm độc hại lây lan qua các trang web lừa đảo và ban đầu nhắm vào người dùng tại Tây Ban Nha. Không chỉ đe dọa xóa dữ liệu, DroidLock còn có khả năng truy cập camera trước và phát trực tiếp hình ảnh nạn nhân cho kẻ điều khiển.

Theo Zimperium, điểm khác biệt của DroidLock so với ransomware truyền thống là nó không mã hóa dữ liệu, nhưng lại có thể xóa sạch toàn bộ thiết bị. Phần mềm độc hại này cũng có thể thay đổi mã PIN, mật khẩu hoặc dữ liệu sinh trắc học, khiến người dùng không thể mở khóa điện thoại. Ngoài ra, khi được cấp quyền Trợ năng, nó còn có thể đọc tin nhắn, đánh cắp danh bạ, khóa thiết bị, tắt âm thanh hoặc bí mật chụp ảnh nạn nhân.

Các chuyên gia cảnh báo rằng nguy cơ chủ yếu xuất phát từ việc người dùng tùy tiện cấp quyền Trợ năng – một loại quyền quản trị cao cấp vốn được thiết kế cho những ứng dụng hỗ trợ người khuyết tật. Nếu rơi vào tay kẻ xấu, quyền này có thể bị khai thác để thực hiện nhiều hành vi độc hại.

Dù đây là mối đe dọa nghiêm trọng, người dùng vẫn có thể tự bảo vệ mình bằng những nguyên tắc cơ bản:

- Không cài ứng dụng từ ngoài Play Store.Luôn bật Google Play Protect

- Không mở liên kết hoặc tệp đính kèm đáng ngờ trong email hay tin nhắn

- Không đăng nhập vào bất kỳ trang web nào thông qua liên kết lạ

Việc tuân thủ các bước trên sẽ giúp bạn tránh nguy cơ trở thành nạn nhân của loại ransomware mới này.