Tin xấu cho người sử dụng Android

Mã nguồn của một trong những ransomware trên điện thoại di động lâu đời nhất đã bị rò rỉ trên mạng. Điều này thực sự tồi tệ khi bọn tội phạm mạng có thể dùng mã nguồn ấy thực hiện những hành vi phạm pháp, phát triển các biến thể tùy chỉnh, cải tiến ransomeware. Mã nguồn nguy hiểm ấy có tên SLocker đã bị rò rỉ trên GitHub và hiện đã có sẵn cho bất cứ ai muốn nó.

Mã nguồn SLocker đã bị rò rỉ bởi người dùng sử dụng ‘fs0c1ety’ như moniker trực tuyến và đang kêu gọi tất cả người dùng GitHub đóng góp mã và gửi báo cáo lỗi.

SLocker hoặc Simple Locker là màn hình khóa điện thoại di động và các ransomware mã hóa tập tin thứ mã hóa các tập tin trên điện thoại, và sử dụng Tor cho giao tiếp C&C. Các phần mềm độ hại này đưa ra những cảnh báo và đòi tiền chuộc của nạn nhân.

Các nhà nghiên cứu bảo mật đã phát hiện ra hơn 400 biến thể mới của rangeromware SLocker trong vòng tháng 5, và chỉ sau một tháng, ransomware Android nguy hiểm đã được phát hiện rằng đã sao chép GUI của WannaCry.

Sau khi lây nhiễm vào các thiết bị điện thoại, SLocker chạy một cách lặng lẽ dưới hệ điều hành mà không để người dùng phát hiện, lặng lẽ mã hóa hình ảnh, tài liệu, video trên thiết bị

Tại sao bạn nên lo lắng?

Năm 2015, SLocker nổi bật lên như một trong những mẫu ransomware đầu tiên để mã hóa các tệp Android. Phần mềm độc hại đã sửa đổi ngoài việc chỉ khóa màn hình và yêu cầu thanh toán để tiếp quản quyền quản trị và kiểm soát micrô, loa và máy ảnh của thiết bị.

Và kể từ khi mã nguồn của ransomware Android này đã được phát hành trực tuyến trên GitHub, các thiết bị Android phải nhận các cuộc tấn công nhiều hơn.

Các mã nguồn bị rò rỉ sẽ là cơ hội vàng cho những người luôn tìm kiếm các cơ hội từ những vụ rò rỉ, giờ chúng lại còn được công khai trực tuyến và miễn phí. Thực là quá nguy hiểm

Làm thế nào để tự bảo vệ mình?

Người dùng nên tuân thủ một số biện pháp phòng ngừa cơ bản để tự bảo vệ mình khỏi những mối đe dọa như vậy:

  • Không bao giờ mở tập tin đính kèm email từ các nguồn không rõ.
  • Không bao giờ nhấp vào liên kết trong tin nhắn SMS hoặc MMS.
  • Ngay cả khi email trông có vẻ hợp pháp từ một số công ty, hãy chuyển trực tiếp đến trang web nguồn và xác minh bất kỳ bản cập nhật có thể nào.
  • Chuyển đến Cài đặt → Bảo mật và Tắt chức năng “Cho phép cài đặt ứng dụng từ các nguồn khác ngoài Cửa hàng Play”.
  • Luôn giữ cho thiết bị Android, ứng dụng Antivirus ở bản cập nhật mới nhất.
  • Tránh điểm Wi-Fi không xác định và không an toàn và tắt wifi khi không sử dụng