Một mã độc tống tiền Android có tên DoubleLocker xuất hiện, có thể khóa máy điện thoại của nạn nhân bằng cách thay đổi PIN của thiết bị và mã hóa tất cả dữ liệu lưu trong máy. Điều này khiến các nạn nhân gần như không thể tiếp cận được dữ liệu của họ mà không trả khoản tiền chuộc.

Theo các nhà nghiên cứu, mã độc tống tiền này được gieo rắc qua các ứng dụng Adobe Flash Player giả mạo, lây lan qua các website đã bị nhiễm. Ransomware yêu cầu nạn nhân phải trao quyền quản trị, sau đó nó kích hoạt các quyền admin của thiết bị và đặt chính mã độc làm ứng dụng chủ mặc định.

Bất kỳ khi nào người dùng chạm vào nút Home, ransomware lại được kích hoạt và thiết bị bị khóa lại, nhưng người dùng không biết rằng mã độc đã bị kích hoạt mỗi khi họ nhấn vào nút Home.

Ransomware mã hóa tất cả dữ liệu lưu trong thiết bị bằng thuật toán mã hóa AES, nghĩa là, về lý thuyết, không có cách nào giải mã các file nếu không có key giải mã của những kẻ tấn công.

Thông thường, khoản tiền chuộc phải được trả trong vòng 24 giờ, và số tiền là 54 USD.

Lý do chính khiến DoubleLocker nguy hiểm vì nó trao quyền quản trị cho tin tặc, giúp chúng có thể hoàn toàn điều khiển từ xa thiết bị, bao gồm những tính năng như khóa từ xa, định vị, nhạc chuông và thay đổi mật khẩu.

Cách phòng tránh rất đơn giản. Hãy suy nghĩ trước khi nhấn. Người dùng được khuyên không nên nhấn vào các thông báo nổi yêu cầu họ phải cài đặt plugin hay các ứng dụng mở rộng. Quan trọng hơn, hãy đọc kỹ những quyền mà ứng dụng yêu cầu bạn phải cho phép truy cập. Đừng bao giờ trao quyền quản trị cho một ứng dụng, dù bạn tải nó từ kho chính thống, trừ khi bạn chắc chắn muốn những người sở hữu ứng dụng tiếp cận từ xa đến thiết bị của bạn.

Theo ICTnews