Phần mềm độc hại mang tên DroidLock không chỉ khóa điện thoại Android của nạn nhân mà còn truy cập thông tin cá nhân, cũng như khả năng xóa dữ liệu trên thiết bị.
Theo Zimperium, mối đe dọa này chủ yếu nhắm vào người dùng tại Tây Ban Nha, nhưng không loại trừ khả năng nó sẽ nhanh chóng lan sang các quốc gia lân cận và thậm chí là thế giới. Do đó, việc theo dõi thông tin về phần mềm độc hại này là cần thiết.
Cách thức hoạt động của DroidLock
ẢNH: Zimperium
DroidLock lây lan qua các trang web quảng bá ứng dụng giả mạo, nơi các ứng dụng độc hại được ngụy trang dưới dạng phiên bản hợp pháp. Chúng thường được cài đặt thông qua các thông báo cập nhật ứng dụng, yêu cầu quyền quản trị viên và các tùy chọn trợ năng trên điện thoại.
Nếu người dùng đồng ý cấp quyền, DroidLock có thể thực hiện các hoạt động gian lận như khóa thiết bị, thay đổi mã PIN hoặc hình vẽ mở khóa, thậm chí xóa hoặc khôi phục cài đặt gốc của điện thoại.
DroidLock âm thầm chiếm quyền Android và đòi tiền chuộc
Các thao tác này thường diễn ra qua một lớp phủ màn hình khiến người dùng không nhận ra điều gì đang xảy ra. Trong thời gian không hoạt động, phần mềm độc hại có thể thay đổi thông tin như mã mở khóa, từ đó khiến người dùng không thể truy cập vào thiết bị của mình.
Sau khi chiếm quyền kiểm soát, tin tặc sẽ yêu cầu tiền chuộc, đe dọa xóa vĩnh viễn tất cả dữ liệu nếu không được thanh toán trong vòng 24 giờ. Để liên lạc, chúng thường sử dụng địa chỉ email từ dịch vụ Proton để dễ dàng "ẩn mình".
Mặc dù Zimperium khẳng định DroidLock không thể mã hóa dữ liệu bị chiếm đoạt, nhưng mối đe dọa về việc xóa dữ liệu vĩnh viễn vẫn khiến nhiều người dùng điện thoại Android cảm thấy lo lắng. Các chuyên gia khuyến cáo người dùng hãy cẩn trọng khi cài đặt ứng dụng từ bên ngoài Google Play Store, vì đây là con đường chính dẫn đến việc phần mềm độc hại xâm nhập vào smartphone.
Bình luận (0)