Cẩn thận với những mã độc trên điện thoại

Cách phòng tránh các mã độc trên điện thoại

Mã độc nguy hiểm cho Android có tên DoubleLocker có thể thay mới mã PIN và đòi khoản tiền chuộc 73 USD.DoubleLocker là 1 loại mã độc tống tiền (ransomware) nguy hiểm vừa bị phát hiện bởi nhà nghiên cứu bảo mật tại ESET. Khi lỡ download mã độc này về, ứng dụng giả mạo Adobe Flash sẽ hỏi quyền kích hoạt của “Dịch vụ Google Play” sau đó khai thác một loạt lỗ hổng trong Accessibility Services, 1 Đặc điểm được ngoại hình cho những người khuyết tật có thể sử dụng di động bao gồm các quyền đọc nội dung cửa sổ, bật Đặc điểm truy cập web nâng cao cho mục đích cài đặt các nút/khúc mã thực thi và theo dõi việc gõ văn bản. Sau khi được cấp quyền, DoubleLocker sẽ cài đặt mã độc thành launcher mặc định của máy, luôn hiện Công bố đòi tiền chuộc mỗi khi nạn nhân mở máy.


DoubleLocker khóa thiết bị của nạn nhân bằng hai cách. Cách thứ Đặc biệt mã hóa các tệp tin trong thiết bị bằng thuật toán mã hóa AES với phần tên mở rộng “.cryeye”. Cách thứ 2, mã độc thay mới mã PIN của thành phần khiến nạn nhân ko thể sử dụng thiết bị. Hacker sẽ mã hóa ngẫu nhiên nó đến khi nhận được tiền chuộc. Số tiên cho mỗi lần chuộc là 0.0130 Bitcoins (tương đương 73 USD). Sau khi thiết bị bị mã hóa, nạn nhân có 24 giờ để trả tiền chuộc. Hacker tuyên bố quý bạn sẽ ko thể lấy lại được các tệp tin bị mã hóa nếu không trả tiền chuộc. Khi này buộc phải khôi phục cài đặt gốc sản phẩm, mọi dữ liệu cũng mất hết.

Với các sản phẩm Android đã root, người nghe có khả năng khôi phục mã PIN gốc, tuy nhiên để khôi phục lại mã PIN thì thành phần phải ở chế độ gỡ lỗi trước khi DoubleLocker khóa thành phần. Người chơi có khả năng model bỏ tệp tin hệ thống nơi mã PIN được lưu trữ thông qua các model lệnh (adb). Sau khi đã hoàn tất,

quý vị có khả năng chuyển thành phần sang “chế độ an toàn” để vô hiệu hóa quyền admin so với phần mềm độc hại và dòng bỏ nó. Đây không phải là giai đoạn dễ dàng và bạn nên xóa toàn bộ thành phần sau khi đã khôi phục các tệp tin của mình để chắc chắn rằng DoubleLocker đã được model bỏ hoàn toàn. Vì thế ở thời điểm này người chơi nên sao lưu lại dữ liệu quan trọng và tránh cài đặt các tệp ứng dụng không rõ nguồn gốc.