Mã độc tống tiền trên điện thoại Android "núp bóng" ứng dụng theo dõi tình hình virus corona

Một mối nguy hại đáng kể với bảo mật và an ninh của điện thoại vừa được phát hiện trong bối cảnh dịch Covid-19 đang hoành hành và gây lo ngại trên phạm vi toàn cầu.

Người dùng trên thế giới đã chứng kiến nhiều ứng dụng cung cấp thông tin về virus corona chủng mới xuất hiện trên các kho ứng dụng di động trong vài tháng qua, khi đại dịch Covid-19 đang càn quét trên khắp thế giới. Google đã có động thái loại bỏ những ứng dụng không đáng tin cậy khỏi kho ứng dụng Play Store; tuy nhiên mới đây các nhà nghiên cứu vừa phát hiện ra một ứng dụng dạng này trôi nổi trên web thực chất lại là mã độc tống tiền (ransomware).

Công ty bảo mật DomainTools mới phát hiện một mã độc tống tiền có tên gọi CovidLock, "giả danh" ứng dụng theo dõi virus corona. Ứng dụng được phát hành tại địa chỉ coronavirusapp[.]site, yêu cầu người dùng phải cấp quyền truy cập vào các tính năng hỗ trợ người khuyết tật và màn hình khoá của điện thoại.

Nếu được cấp quyền, mã độc này sẽ thiết lập mật khẩu cho điện thoại (trong trường hợp điện thoại không được bảo vệ bằng mật khẩu). Những kẻ tống tiền sẽ yêu cầu người dùng kém may mắn phỉa trả 100 USD cho chúng qua Bitcoin trong vòng 48 giờ để lấy lại quyền truy cập vào điện thoại. Chưa hết, chúng còn cảnh báo rằng danh bạ, kho ảnh và các nội dung khác trên máy sẽ bị xoá và các tài khoản mạng xã hội của người dùng sẽ được công khai nếu họ không trả tiền chuộc.

May thay, DomainTools cho biết các phiên bản từ Android Nougat trở lên có khả năng bảo vệ người dùng trước các cuộc tấn công khoá màn hình dạng này, nhưng với điều kiện người dùng phải thiết lập mật khẩu bảo vệ máy trước đó. Công ty bảo mật cũng nói rằng họ đã thực hiện kĩ thuật đảo ngược các khoá mã hoá của mã độc này và sẽ sớm công khai. Trong một diễn biến khác, một người dùng Reddit cũng đã phát hiện ra khoá này và đã đăng tải công khai trên diễn đàn.

Công ty cũng khuyến cáo người dùng chỉ nên tải ứng dụng từ cửa hàng Play Store và sử dụng các thông tin về virus corona của chính phủ và các tổ chức y tế uy tín.

"Tội phạm mạng thích tấn công người dùng khi họ rơi vào tình cảnh yếu thế nhất. Chúng sử dụng các sự kiện gây chấn động dễ khiến người dùng rơi vào trạng thái cảm xúc cao độ và lợi dụng để kiếm lợi nhuận. Bất cứ khi nào có một tin tức chấn động nào đó nhận được nhiều sự quan tâm của người dùng, thì những tội phạm mạng đều lợi dụng," công ty cho biết thêm.

Người dùng nên cẩn thận trong việc nhấn chuột vào các liên kết hay tải các tài nguyên tự cho là có liên quan đến virus corona, bởi rất có thể các hacker đã "nguỵ trang" chúng giống như các công cụ chính thức để lừa người dùng.

Quang Huy