Sau khi ảnh hưởng đến hàng triệu người dùng máy tính trên toàn thế giới, mã độc tống tiền (ransomware) đã bắt đầu tìm đường tấn công smartphone, với hệ điều hành bị tấn công đầu tiên là Android.
LeakerLocker là mã độc tống tiền đầu tiên nhắm vào smartphone thay vì máy tính
Theo hãng bảo mật Trend Micro, LeakerLocker là ransomware mới nhất vừa được phát hiện và đang ảnh hưởng đến người dùng Android nếu họ tải các ứng dụng cụ thể từ Google Play Store.
Không giống như các ransomware khác, điểm nguy hiểm của LeakerLocker chính là nó không mã hóa tập tin người dùng trước khi yêu cầu khoản thanh toán để giải mã. Thay vào đó, nó cố gắng tống tiền nạn nhân 50 USD (thanh toán qua Bitcoin), đổi lại bọn tội phạm nói rằng chúng sẽ không lan truyền thông tin cá nhân (thu thập từ thiết bị người dùng) lên mạng internet. Phương thức tấn công này còn được gọi là “doxxing”.
Doxxing là một phương pháp tấn công phổ biến được sử dụng bằng nhiều công cụ hack. Phương pháp này có thể thu thập được một lượng lớn thông tin cá nhân của những người cụ thể. Nhiều hacker sử dụng chúng vào những mục đích trục lợi của riêng họ như quấy rối, theo dõi hoặc lợi dụng cá nhân. Việc để lộ thông tin cá nhân, bao gồm số an sinh xã hội hoặc chi tiết ngân hàng, sẽ gây ảnh hưởng đến danh tiếng hoặc vấn đề tài chính của nạn nhân.
Với hình thức tấn công này, LeakerLocker sẽ hướng đến những đối tượng người dùng coi trọng thông tin cá nhân của mình, vì vậy họ sẵn sàng trả phí cho hacker để bảo vệ mình.
Các chuyên gia bảo mật Trend Micro đã xác định các ứng dụng mang mối đe dọa này trong Google Play Store, bao gồm Wallpapers Blur HD và Booster & Cleaner Pro. Các ứng dụng này đã được tải xuống hàng nghìn lần. Theo khuyến cáo, người dùng bị ảnh hưởng không nên thanh toán tiền chuộc vì nó khiến vấn đề thêm phần trầm trọng.
Ngoài ra, người dùng cần đảm bảo cài đặt ứng dụng với những quyền giới hạn, không cho phép chúng truy cập vào một số lượng nhất định thông tin cá nhân.
