Ransomware mới có thể thay đổi mã PIN điện thoại Android

Mai Phương Lý21:26 17/10/2017

Các chuyên gia bảo mật vừa phát hiện ra một loại mã độc tống tiền ( ransomware) mới nhắm vào Android, không chỉ mã hóa dữ liệu người dùng mà còn khóa thiết bị bằng cách thay đổi mã PIN màn hình khóa.

Người dùng cần cẩn trọng trước sự tấn công của ransomware DoubleLocker. ẢNH: ZDNET

Theo Thehackernews, DoubleLocker là công cụ ransomware đầu tiên được cho là tấn công vào thiết bị Android đã được phát hiện bởi hãng bảo mật ESET. Và theo chuyên gia nghiên cứu về phần mềm độc hại của ESET, DoubleLocker có liên kết với các trojan ăn cắp thông tin tài chính trên Android trước khi chuyển sang đòi tiền chuộc.

ESET cho rằng, ở giai đoạn đầu mã độc sẽ cố gắng xóa tài khoản ngân hàng hoặc PayPal, sau đó khóa thiết bị và dữ liệu của bạn để yêu cầu một khoản tiền chuộc. Trong tương lai, giá tiền chuộc mà mã độc này đưa ra có thể sẽ tăng lên.

Được phát hiện lần đầu tiên vào tháng 5 năm nay, DoubleLocker bắt đầu lan rộng thông qua một thông báo cập nhật Adobe Flash giả mạo trên các trang web bị xâm nhập. Sau khi cài đặt, phần mềm độc hại yêu cầu người dùng kích hoạt tính năng trợ năng của Google Play Services. Một khi có quyền truy cập này, phần mềm độc hại có thể chiếm quyền quản trị thiết bị và đặt mình như là ứng dụng mặc định cho màn hình chính (trình Launcher) mà người dùng không hề hay biết.

Video đang HOT

“Bất cứ khi nào người dùng nhấp chuột vào nút Home, ransomware sẽ được kích hoạt và thiết bị sẽ bị khóa lại. Nhờ sử dụng dịch vụ truy cập, người dùng không biết rằng họ khởi chạy phần mềm độc hại bằng cách nhấn vào Home”, chuyên gia bảo mật Lukas Stefanko của ESET cho biết.

Sau khi thực hiện, DoubleLocker sẽ thay đổi mã PIN của thiết bị thành một giá trị ngẫu nhiên mà kẻ tấn công biết và không được lưu trữ ở bất cứ nơi đâu, trong khi phần mềm độc hại mã hóa tất cả các tập tin bằng thuật toán mã hóa AES. Số tiền chuộc mà ransomware này đòi là 0,0130 bitcoin, tương đương khoảng 74,38 USD ở thời điểm hiện tại và yêu cầu nạn nhân phải thanh toán tiền chuộc trong 24 giờ.

Khi tiền chuộc được thanh toán, kẻ tấn công sẽ cung cấp khóa giải mã để mở khóa và các tập tin, cũng như đặt lại mã PIN từ xa để mở khóa thiết bị nạn nhân.

Theo Lukas Stefanko, đến nay không có cách nào để mở các tập tin mã hóa. Đối với các thiết bị không root, người dùng có thể thiết lập lại điện thoại của họ để mở khóa điện thoại nhằm thoát khỏi yêu cầu giá chuộc từ DoubleLocker. Nhưng đối với các thiết bị Android đã được root, nạn nhân có thể sử dụng công cụ Android Debug Bridge (ADB) để đặt lại mã PIN.

Cách tốt nhất để tự bảo vệ mình trước các cuộc tấn công ransomware là luôn tải ứng dụng từ các nguồn đáng tin cậy, như Google Play Store và quan sát nhà phát triển đã được xác minh. Ngoài ra, không bao giờ nhấp vào liên kết được cung cấp trong SMS hoặc email. Ngay cả khi email có vẻ hợp pháp, hãy chuyển trực tiếp tới trang web xuất xứ và xác minh bất kỳ bản cập nhật có thể nào.

Kiến Văn

Theo Thanhnien

Nhận dạng khuôn mặt sắp bùng nổ trên điện thoại Android

Nhà nghiên cứu Ming-chi Kuo của KGI Securities cho biết, sau khi chứng kiến Face ID trên iPhone X, các nhà sản xuất điện thoại Android đã bắt đầu chuyển sự tập trung vào công nghệ mở khóa bằng khuôn mặt.

Face ID của Apple khiến các nhà sản xuất Android nhanh chóng thay đổi chiến lược. ẢNH: AFP

Theo PhoneArena, ông Kuo cho rằng đây là một sự thay đổi chiến lược nhanh chóng của các nhà sản xuất điện thoại Android khi cách đây không lâu họ vẫn còn tập trung vào việc nhúng cảm biến dấu vân tay vào màn hình. Cụ thể, họ tạo ra một phiên bản máy ảnh TrueDepth với chức năng quét 3D để mở khóa các điện thoại Android trong tương lai.

Như đã biết trước đó, cả Samsung và Apple đã dành nhiều thời gian để cố gắng nhúng máy quét dấu vân tay vào mặt kính phía trước của điện thoại nhưng đều phải thay đổi chiến lược do không kịp thời gian nghiên cứu.

Cả iPhone X cùng loạt Galaxy S8 và Note 8 đều sở hữu màn hình chiếm gần như toàn bộ phía trước nên không thể đặt cảm biến vân tay. Trong khi Samsung đưa cảm biến vân tay ra mặt sau thì Apple chọn giải pháp sử dụng máy quét khuôn mặt cho iPhone X nhờ máy ảnh TrueDepth có khả năng quét 3D.

Ông Kuo mô tả vào tháng 2 rằng giải pháp của Apple là mang tính cách mạng, và sự thật là Face ID trên iPhone X đã khiến nhiều người mong chờ sẽ sớm biến nhận dạng khuôn mặt trở thành giải pháp mật khẩu trong tương lai.

Xu hướng "ăn theo" Face ID sẽ tăng mạnh trong khoảng 2-3 năm tới. ẢNH: AFP

Trong tháng 8, ông Kuo dự đoán Galaxy Note 9 là smartphone đầu tiên tích hợp cảm biến vân tay dưới màn hình, và Kuo vẫn tin rằng Note 9 sẽ là model đầu tiên của Samsung trang bị tính năng này. Tuy nhiên, ông Kuo cho biết các nhà sản xuất Android đã tăng cường đặt hàng công nghệ cảm biến 3D đến từ các nhà cung cấp bên thứ ba kể từ khi iPhone X ra mắt vào ngày 12.9, và ông tin rằng cảm biến 3D và nhận dạng khuôn mặt có thể giúp tăng lợi ích cho các nhà sản xuất Android.

Cũng theo Kuo, hệ thống cảm biến 3D được cung cấp bởi Qualcomm-Himax nhận được nhiều sự quan tâm nhất ở thời điểm này vì nó được phát hành trong một khoảng thời gian dài và đã hoàn thành tốt trong các thử nghiệm. Với nó, người dùng Android không chỉ có thể sử dụng khuôn mặt để đăng nhập thiết bị mà còn mở rộng các hoạt động như Animoji của Apple, và quan trọng hơn hết chính là sự phát triển của AR.

Kiến Văn

Theo Thanhnien

iPhone giữ giá hơn điện thoại Android Nếu quan tâm đến giá sau khi bán lại, smartphone của Apple là lựa chọn hàng đầu hiện nay. Với việc bỏ ra cả chục triệu đồng để mua điện thoại, giá trị khi bán lại sẽ đóng vai trò không nhỏ ảnh hưởng tới lựa chọn của nhiều người. Khách hàng thường phân vân giữa iPhone và hàng loạt máy Android, nhưng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: android – bảo mật điện thoại android thiết bị android mã pin ransomware mã độc tống tiền doublelocker

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Tình báo Israel cài thuốc nổ trong máy ly tâm hạt nhân Iran09:17

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

Cực phẩm nhạc lụy mới của Vpop: Cắt đoạn nào viral đoạn đó, câu từ "suy đét" khiến netizen thấm vô cùng03:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn