Microsoft cảnh báo về phần mềm tống tiền trên hệ điều hành Android

651
20-10-2020
Microsoft cảnh báo về phần mềm tống tiền trên 
hệ điều hành Android

Theo Bizfly Cloud tìm hiểu một loạt ransomware trên thiết bị di động mới được phát hiện ra gần đây đã lạm dụng các cơ chế ẩn sau thông báo "Cuộc gọi đến" và nút "Home" để khóa màn hình trên thiết bị người dùng. 

Được đặt tên là AndroidOS / MalLocker.B, ransomware nằm trong các ứng dụng Android được cung cấp bởi các diễn đàn trực tuyến và các trang web của bên thứ ba.

Cũng giống như hầu hết các dòng ransomware Android, MalLocker.B không thực sự mã hóa các tệp trong điện thoại nạn nhân mà chỉ ngăn quyền truy cập vào ứng dụng còn lại của điện thoại.

Sau khởi chạy chương trình cài đặt, ransomware sẽ chiếm màn hình của điện thoại và không cho người dùng gỡ thông báo đòi tiền chuộc. Popup thông báo được thiết kế giống như một thông báo từ cơ quan hành pháp địa phương, hiển thị nội dung người dùng đã phạm tội và cần phải nộp phạt.

phan-mem-tong-tien-tren-android 2

Ransomware giả mạo cơ quan hành pháp yêu cầu nộp tiền phạt đã từng xuất hiện nhiều lần trong 5 năm trở lại đây.

Trong suốt thời gian qua, loại phần mềm độc hại này, với nhiều cách thức lợi dụng các chức năng của hệ điều hành Android, khiến người dùng không thể mở khóa chính chiếc điện thoại của họ.

Các kỹ thuật được tin tặc sử dụng trước đây bao gồm lạm dụng cửa sổ "Cảnh báo Hệ thống" (System Alert window) hoặc vô hiệu hóa các chức năng giao diện với các nút vật lý của điện thoại.

MalLocker.B được nâng cấp với một biến thể mới so với những kỹ thuật này.

Ransomware sử dụng cơ chế hai phần (two-part mechanism) để hiển thị thông báo đòi tiền chuộc.

Phần đầu tiên lạm dụng thông báo "Cuộc gọi". Đây là chức năng kích hoạt các cuộc gọi đến để hiển thị thông tin chi tiết về người gọi và MalLocker.B sử dụng nó để hiển thị một cửa sổ bao phủ toàn bộ khu vực màn hình với thông tin về cuộc gọi đến.

Phần thứ hai lạm dụng chức năng "onUserLeaveHint()". Chức năng này được gọi đến khi người dùng muốn đẩy một ứng dụng vào nền và chuyển sang một ứng dụng mới,  nó sẽ kích hoạt khi nhấn nút Home hoặc Recents. MalLocker.B lạm dụng chức năng này để đẩy thông báo đòi tiền chuộc xuất hiện trên nền và ngăn cản người dùng gỡ thông báo khỏi màn hình chính.

Việc lạm dụng hai chức năng này là một thủ thuật mới, chưa từng thấy trong quá khứ, nhưng ransomware chiếm quyền điều khiển nút Home thì đã từng thấy trước đây.

Vào năm 2017, ESET đã phát hiện ra một chủng ransomware Android có tên DoubleLocker  lạm dụng Accessibility để tự kích hoạt lại sau khi người dùng nhấn nút Home.

MalLocker.B không được đăng tải lên Google Play mà thay vào đó sẽ tải lên các trang web về ứng dụng cho, chẳng hạn như các diễn đàn, quảng cáo từ trang web hoặc cửa hàng ứng dụng trái phép cung cấp bởi bên thứ ba.

Tham khảo Zdnet.com

>> Có thể bạn quan tâm:  Cisco phát hành các bản vá cho 2 lỗ hổng nghiêm trọng trên điện thoại IOS XR

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE