Mã độc Ransomware mới làm thay đổi mã Pin của thiết bị Android

16/09/2015 01:48
Theo dõi ICTVietnam trên

Các nhà nghiên cứu của ESET đã phát hiện ra một loại Malware (phần mềm độc hại) mới có khả năng khóa màn hình Android và chúng đang nhắm mục tiêu vào người dùng Mỹ. Các nhà nghiên cứu nói rằng đây là một loại ransomware đầu tiên có khả năng thay đổi mã pin của điện thoại thông minh.

ESET cho biết, trước đây họ đã từng phát hiện ra loại Android LockScreen Trojans cũng thực hiện việc khóa màn hình,  đưa ra một cửa sổ yêu cầu tiền chuộc và triển khai hàng loạt các kỹ thuật tấn công để khóa thiết bị. Tuy nhiên, với kiểu tấn công này, người dùng có thể dễ dàng loại bỏ phần mềm độc hại và mở khóa thiết bị thông qua Android Debug Bridge (ADB) hoặc giành lại quyền quản trị và loại bỏ Trojan trong chế độ Safe Mode.

Mã độc mới được phát hiện có tên là Android/Lockerpin.A. Loại mã độc này làm cho người dùng mất quyền truy nhập thiết bị nếu như họ không có quyền truy nhập tận gốc (root access) và một giải pháp bảo mật được cài đặt. Trojan chỉ có thể được loại bỏ nhờ việc thiết lập lại mặc định gốc, nhưng điều này cũng sẽ xóa bỏ tất cả dữ liệu của người dùng.

Sau khi cài đặt, mã độc chiếm quyền giám sát thiết bị (Administrator Device) bằng cách lừa người dùng cài đặt một “bản cập nhật”. Trên thực tế, thứ được gọi là “cập nhật” này chính là đặc quyền Administrator Device của phần mềm độc hại được ẩn dưới của sổ. Người dùng cài đặt loại “cập nhật” này là đang kích hoạt quyền Administrator Device của kẻ tấn công.

Khi người dùng nhấn nút “Continue”, Trojan có thể khóa thiết bị và còn thiết lập một mã pin mới để khóa màn hình. Ngay sau đó, nó yêu cầu người dùng phải trả 500USD tiền chuộc bằng việc hiển thị một cảnh báo từ FBI rằng thiết của họ đang chứa tài liệu khiêu dâm trái phép.

Mặc dù thiết bị đã bị khóa, người dùng vẫn có thể gỡ bỏ cài đặt Android/ Lockerpin. A  từ Safe Mode hay từ sự hỗ trợ của ADB và có thể thiết lập lại PIN, nhưng điều này cũng không giúp họ lấy lại được quyền kiểm soát thiết bị của mình nếu không có các quyền truy xuất, quản trịvào nhân hệ thống (root).

Sau khi thiết lập lại pin, dù người sở hữu hay kẻ tấn công cũng không thể mở khóa thiết bị vì mã PIN được tạo ngẫu nhiên và cũng không gửi tới kẻ tấn công. Cách duy nhất để mở khóa là thiết lập lại những mặc định gốc”.  Lukas Stefankocủa ESET cho biết. Phần mềm độc hại sử dụng kỹ thuật tấn công tự vệ (self-defence) để chiếm quyền quản trị thiết bị (Device Admin) nếu người dùng cố gắng vô hiệu hóa chúng. Ngoài ra, khi người dùng cố gắng loại bỏ quyền quản trị thì cửa sổ Device Administrator giả mạo sẽ hiện ra để tái kích hoạt của những quyền nâng cao.

Hơn nữa, tính năng tự vệ trong tấn công của Trojan có khả năng vô hiệu hóa những chương trình chống virut đang chạy trên thiết bị và Trojan cũng kiểm soát cả file  com.android.settings để xây dựng ứng dụng quản lý nhằm ngăn chặn chuẩn gỡ bỏ cài đặt.

Android/Lockerpin.A không phát tán qua Google Play mà qua môi trường của bên thứ 3 như những diễn đàn warez và torents. Nó giả bộ là một ứng dụng cho phép xem video người lớn và 75% trong số đó nhắm mục tiêu vào người dùng Mỹ.

Thiết bị di động chạy Android đang ngày càng trở thành mục tiêu lựa chọn của tội phạm mạng để chúng gài mã độc sau những ứng dụng tưởng chừng như hợp pháp, một vài trong số đó có thể ẩn trong các ứng dụng của Google Play. Tuy nhiên, những lỗ hổng trong các phiên bản trước đây của Android như the lỗ hổng Stagefright cũng gây nguy hiểm cho người dùng và các doanh nghiệp đang chấp nhận mô hình BYOD

Theo securityweek.com

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Mã độc Ransomware mới làm thay đổi mã Pin của thiết bị Android
POWERED BY ONECMS - A PRODUCT OF NEKO