Vụ việc Ransomware tống tiền vẫn chưa kịp “lặng”, các smartphone Android giờ đây lại tiếp tục trở thành nạn nhân đối mặt với mã độc tống tiền mới trên kho ứng dụng Google Play Store
Malware lần này được đặt tên LeakerLocker và không giống với các mã độc tống tiền trước, chúng không mã hóa các tập tin trên thiết bị của người dùng. Bù lại, toàn bộ thông tin cá nhân, tin nhắn và lịch sử duyệt web của người bị nhiễm sẽ rơi vào tay hacker, tiếp đến hắn sẽ đe dọa gởi những gì có được cho toàn bộ danh bạ trong danh sách liên lạc cá nhân của người dùng – Nếu muốn “yên thân”, phải trả 50 USD.
Hiện tại, các chuyên gia bảo mật tại McAfee đã phát hiện Malware mới ẩn trong ít nhất 2 ứng dụng gồm Booster & Cleaner Pro và Wallpapaer Blur HD trên kho ứng dụng Google Play, số lượng tải về của cả hai hiện nay cũng đã đạt số lượng rất lớn
Sau khi cài đặt hoàn tất, mã độc sẽ được tải về từ máy chủ được định tuyến sẵn, tiếp đó tự động thu thập các thông tin trên thiết bị của nạn nhân – Sau khi hoàn tất, smartphone sẽ ngay lập tức bị khóa màn hình và hiển thị thông báo về việc dữ liệu của chúng ta đã bị kiểm soát, nếu muốn khôi phục phải trả tiền. Đây là nội dung của thông báo:
“Tất cả dữ liệu cá nhân trên điện thoại của bạn đã được upload lên đám mây lưu trữ của chúng tôi. Trong vòng 72 giờ, tất cả dữ liệu này sẽ được gởi đến toàn bộ danh bạ nằm trong Email của bạn. Để hủy bỏ việc này, hãy trả 50 USD (38 Euro). Lưu ý: Không có cách nào để xóa dữ liệu và buộc bạn phải trả tiền nếu muốn an toàn, thậm chí cả tắt hay làm hỏng smartphone cũng sẽ không ăn thua đâu”.
Theo như chuyên gia, LeakerLocker có thể đọc địa chỉ Email của nạn nhân, số liên lạc ngẫu nhiên, lịch sử Chrome, một số tin nhắn văn bản và cuộc gọi, ảnh chụp.
