WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Ứng dụng theo dõi tình hình virus Corona lây nhiễm mã độc tống tiền trên smartphone
Một ứng dụng theo dõi virus corona đang lây nhiễm ransomware (mã độc tống tiền) trên các thiết bị Android. Người dùng phải trả 100 USD tiền chuộc để mở khóa điện thoại.
Hiện nay, các ứng dụng theo dõi tình hình bùng phát dịch bệnh corona đặc biệt phổ biến nên không ngạc nhiên khi các hacker lợi dụng điều này để kiếm lời.
Ứng dụng CovidLock cũng nằm trong số đó. CovidLock sẽ khóa màn hình và thay đổi mật khẩu dùng để bảo vệ thiết bị. Nếu người dùng không cài mật khẩu, mã độc ransomware sẽ tự động thiết lập một mật khẩu để khóa thiết bị.
Đã tìm thấy khóa giải mã
Người dùng điện thoại thông minh bị lây nhiễm ransomware nhận được yêu cầu phải trả khoản tiền chuộc 100 USD bằng Bitcoin để mở khóa điện thoại. Nếu không, những kẻ tấn công đe dọa sẽ đánh cắp thông tin nhạy cảm như ảnh, danh bạ và đăng dữ liệu cá nhân lên mạng.
Thông báo đòi tiền chuộc như sau: “Điện thoại của bạn được mã hóa: bạn có 48 giờ để trả 100 USD bằng Bitcoin hoặc mọi thứ sẽ bị xóa. Danh bạ, hình ảnh và video của bạn sẽ bị xóa, tất cả các tài khoản xã hội sẽ bị công khai và bộ nhớ điện thoại sẽ bị xóa hoàn toàn”.
Các hacker cũng cảnh báo “GPS của bạn đang bị theo dõi và nơi ở của bạn đã bị lộ. Nếu bạn thử bất cứ điều gì, điện thoại của bạn sẽ tự động bị xóa”.
Tin tốt là các nhà nghiên cứu đã tìm ra các khóa giải mã cho loại ransomware này.
Nhóm nghiên cứu an ninh đã dịch ngược các khóa giải mã và chắc chắn sẽ công bố các khóa này. Đồng thời, các nhà nghiên cứu cũng đã có ví Bitcoin để theo dõi các giao dịch và cho biết sẽ sớm đưa ra các thông tin chi tiết kỹ thuật.
Người dùng được khuyến cáo không tải về điện thoại các ứng dụng từ nguồn không tin cậy. Đồng thời cần kiểm tra kỹ các quyền của mỗi ứng dụng khi cài đặt.
Hiện nay, các ứng dụng theo dõi tình hình bùng phát dịch bệnh corona đặc biệt phổ biến nên không ngạc nhiên khi các hacker lợi dụng điều này để kiếm lời.
Ứng dụng CovidLock cũng nằm trong số đó. CovidLock sẽ khóa màn hình và thay đổi mật khẩu dùng để bảo vệ thiết bị. Nếu người dùng không cài mật khẩu, mã độc ransomware sẽ tự động thiết lập một mật khẩu để khóa thiết bị.
Đã tìm thấy khóa giải mã
Người dùng điện thoại thông minh bị lây nhiễm ransomware nhận được yêu cầu phải trả khoản tiền chuộc 100 USD bằng Bitcoin để mở khóa điện thoại. Nếu không, những kẻ tấn công đe dọa sẽ đánh cắp thông tin nhạy cảm như ảnh, danh bạ và đăng dữ liệu cá nhân lên mạng.
Thông báo đòi tiền chuộc như sau: “Điện thoại của bạn được mã hóa: bạn có 48 giờ để trả 100 USD bằng Bitcoin hoặc mọi thứ sẽ bị xóa. Danh bạ, hình ảnh và video của bạn sẽ bị xóa, tất cả các tài khoản xã hội sẽ bị công khai và bộ nhớ điện thoại sẽ bị xóa hoàn toàn”.
Các hacker cũng cảnh báo “GPS của bạn đang bị theo dõi và nơi ở của bạn đã bị lộ. Nếu bạn thử bất cứ điều gì, điện thoại của bạn sẽ tự động bị xóa”.
Tin tốt là các nhà nghiên cứu đã tìm ra các khóa giải mã cho loại ransomware này.
Nhóm nghiên cứu an ninh đã dịch ngược các khóa giải mã và chắc chắn sẽ công bố các khóa này. Đồng thời, các nhà nghiên cứu cũng đã có ví Bitcoin để theo dõi các giao dịch và cho biết sẽ sớm đưa ra các thông tin chi tiết kỹ thuật.
Người dùng được khuyến cáo không tải về điện thoại các ứng dụng từ nguồn không tin cậy. Đồng thời cần kiểm tra kỹ các quyền của mỗi ứng dụng khi cài đặt.
Theo Softpedia