Các chuyên gia an ninh mạng tại ESET đã phát hiện một ransomware lây lan sang các thiết bị Android qua SMS. Sau khi gửi tin nhắn đến mọi người trong danh bạ của người đó, phần mềm sẽ mã hóa tất cả dữ liệu trên thiết bị và yêu cầu mọi người trả tiền để lấy lại quyền truy cập vào dữ liệu.
Các chuyên gia an ninh mạng tại ESET hôm thứ Hai đã phát hiện ra một phần mềm độc hại có tên ‘Android/Filecoding.C’. Phần mềm độc hại được phát hiện hoạt động từ ngày 12 tháng 7 năm 2019, bắt đầu lan truyền trên các diễn đàn như Reddit và XDA Developers.
Phần mềm độc hại này cố gắng hướng mọi người tải xuống nội dung khiêu dâm hoặc liên kết tới bit.ly trên các thiết bị mà nó ảnh hưởng, xâm nhập vào thư mục của người đó và gửi SMS cho mọi người sau khi vào thiết bị một lần. Ứng dụng sử dụng biểu tượng ‘Danh bạ’ trên điện thoại sẽ chèn phần mềm độc hại vào điện thoại khi được nhập.
Nó được gửi đến tất cả các địa chỉ liên hệ trên điện thoại của người đó dựa trên tùy chọn ngôn ngữ của thiết bị bị ảnh hưởng. Ngoài ra, tên đăng ký của những người được đưa vào tin nhắn nên tin nhắn gửi đi không bị hiểu là tin nhắn bot. Phần mềm độc hại có thể gửi tin nhắn bằng 42 ngôn ngữ khác nhau.
Sau khi tin nhắn được gửi đi, FileCoder sẽ quét thiết bị, phát hiện tất cả các tệp được lưu trữ và giải mã hầu hết chúng. Phần mềm có thể phân tích phần lớn các tệp văn bản và hình ảnh nhưng không thể phân tích các tệp .apk hoặc .dex.
ESET cho rằng phần mềm có tên Filecoder chỉ là bản sao của phần mềm có tên WannaCry. Tất nhiên, việc làm rõ một vấn đề ở đây sẽ rất hữu ích; Phần mềm có tên WannaCry được biết đến như một phần mềm phổ biến hơn nhiều nhưng có thể gây ra thiệt hại nghiêm trọng hơn nhiều.
Sau khi tất cả các quá trình này hoàn tất, thông báo sau sẽ được hiển thị cho mọi người. Các nhà phát triển phần mềm độc hại tuyên bố rằng dữ liệu sẽ bị bỏ lại do họ đã cung cấp cho họ số tiền từ 98 đến 188 đô la để trả lại các tệp bị mã hóa.
Như bạn có thể thấy, mặc dù cách loại bỏ phần mềm cung cấp thông tin của bạn để đổi lấy tiền này dường như là gửi tiền cho mọi người, các chuyên gia ESET tuyên bố rằng bạn có thể lấy lại dữ liệu của mình mà không phải trả tiền. Nói rằng các tệp của bạn không được mã hóa, chỉ cố gắng mở chúng không chính xác, các chuyên gia cho biết rằng nếu ứng dụng bị xóa, dữ liệu có thể được truy cập bằng cách chuyển đổi thuật toán mã hóa sang thuật toán giải mã.
Mặc dù ESET tuyên bố rằng phần mềm này không gây ra mối đe dọa lớn nhưng họ tuyên bố rằng nếu nó trở nên phổ biến, nó có thể gây ra sự cố nghiêm trọng cho hệ sinh thái Android.
Nguồn: https://www.zdnet.com/article/this-new-android-ransomware-infects-you-through-sms-messages/
