#Pháp luật

24HMONEY đã kiểm duyệt

Xuất hiện mã độc tự động đổi mã PIN, chặn OTP rồi tống tiền, xóa dữ liệu sau 24 tiếng nếu không trả tiền chuộc

Không cần mã hóa dữ liệu, mã độc Android quái đản này vẫn khiến nạn nhân "mất trắng" quyền kiểm soát điện thoại.

Các chuyên gia an ninh mạng vừa cảnh báo về mã độc Android có tên DroidLock, tấn công người dùng qua ứng dụng giả mạo nhà mạng hoặc thương hiệu quen thuộc. Sau khi cài đặt, DroidLock chiếm quyền quản trị thiết bị và dịch vụ Trợ năng, cho phép kẻ tấn công truy cập tin nhắn, nhật ký cuộc gọi, danh bạ và âm thanh. Mã độc này có thể thay đổi mã PIN, chặn mã OTP và điều khiển giao diện người dùng từ xa.

Nạn nhân nhận thông báo tống tiền với thời hạn 24 giờ, cảnh báo xóa dữ liệu nếu không thanh toán.

Chuyên gia cảnh báo nguy cơ lan rộng, người dùng cần đặc biệt cảnh giác

Các chuyên gia nhận định, nếu chiến dịch DroidLock thành công tại Tây Ban Nha, loại mã độc này hoàn toàn có thể lan sang các thị trường khác, trong đó có châu Á.

Để phòng tránh rủi ro, người dùng Android được khuyến nghị:

Chỉ cài đặt ứng dụng từ kho ứng dụng chính thức, không cài app từ link trong SMS, email hay tin nhắn

Kiểm tra kỹ tên nhà phát triển, số lượt tải và đánh giá người dùng trước khi cài đặt

Cảnh giác với các ứng dụng yêu cầu quyền Trợ năng, SMS hoặc camera không cần thiết

Sử dụng giải pháp bảo mật di động có khả năng phát hiện mã độc theo thời gian thực

Luôn cập nhật Android, Google Play Services và ứng dụng quan trọng để vá các lỗ hổng bảo mật

Báo Markettimes

Xuất hiện mã độc tự động đổi mã PIN, chặn OTP rồi tống tiền, xóa dữ liệu sau 24 tiếng nếu không trả tiền chuộc