Trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng smartphone liên tục đối mặt với những hiểm họa ẩn sau các ứng dụng trôi nổi trên Internet. Mới đây, giới nghiên cứu bảo mật cảnh báo sự xuất hiện của DroidLock, mã độc Android có thể chiếm quyền thiết bị và đe dọa xóa sạch dữ liệu chỉ trong vài giờ.
Theo Zimperium, ứng dụng chứa mã độc được phát tán thông qua các website giả mạo quảng bá ứng dụng hoặc bản cập nhật hệ thống. Khi tải xuống, nạn nhân thường bị yêu cầu cấp quyền quản trị và quyền trợ năng, hai quyền cho phép can thiệp sâu vào thiết bị.
Một khi các quyền này được cấp, DroidLock có thể thực hiện hàng loạt hành vi nguy hiểm như khóa thiết bị, thay đổi mã PIN hoặc hình vẽ mở khóa, thậm chí xóa dữ liệu hoặc khôi phục cài đặt gốc. Các thao tác này diễn ra âm thầm thông qua lớp phủ màn hình, khiến người dùng không kịp nhận ra điều bất thường.
Trong thời gian thiết bị không được sử dụng, mã độc có thể thay đổi thông tin bảo mật, khiến chủ sở hữu hoàn toàn mất quyền truy cập vào điện thoại. Sau khi chiếm quyền kiểm soát, tin tặc sẽ gửi yêu cầu tiền chuộc, đe dọa xóa vĩnh viễn toàn bộ dữ liệu nếu nạn nhân không thanh toán trong vòng 24 giờ. Việc liên lạc thường được thực hiện qua các địa chỉ email sử dụng dịch vụ Proton nhằm che giấu danh tính.
Zimperium cho biết DroidLock không mã hóa dữ liệu như các biến thể ransomware truyền thống. Tuy nhiên, nguy cơ bị xóa dữ liệu vĩnh viễn vẫn đủ để gây hoang mang cho người dùng Android.
Các chuyên gia khuyến cáo người dùng nên tránh cài đặt ứng dụng từ nguồn không tin cậy ngoài Google Play Store, con đường phổ biến để mã độc thâm nhập. Việc kiểm tra kỹ thông báo cập nhật và hạn chế cấp quyền nhạy cảm cho ứng dụng cũng là biện pháp quan trọng để bảo vệ thiết bị.
Tham khảo Malwarebytes
Huỳnh Duy
