Adult Player xuất hiện với những hình ảnh phụ nữ khêu gợi, hứa hẹn một ứng dụng mát mắt dành cho cánh mày râu. Khi được tải xuống, nó lập tức tận dụng camera mặt trước của điện thoại để bí mật chụp ảnh người dùng.
Sau đó, Adult Player khóa điện thoại của người dùng, hiển thị thông báo đòi 500 USD tiền chuộc. Nếu không hiểu sâu về kỹ thuật, rất khó tắt thông báo và mở máy.
Ứng dựng như Adult Player là một dạng phần mềm đòi tiền chuộc (trong tiếng Anh viết là ransomware) đang ngày càng phổ biến.
Giới tội phạm mạng chuộng ransomware vì kiếm tiền dễ dàng. Chúng thường đe dọa người dùng là nếu không chuyển tiền, sẽ tung thông tin riêng tư lên mạng hoặc xóa sạch dữ liệu trong máy.
Hồi tháng 8, Intel Security nói rằng, các mẫu ransomware đã tăng 127% kể từ 2014, chủ yếu nhằm vào máy tính để bàn và xách tay.
“Một trong những lý do tăng mạnh là rất dễ tạo ra ransomware và từ đó rất dễ kiếm tiền”, ông Raj Samani, giám đốc công nghệ của Intel Security tại châu Âu, nói.
“Bạn có thể trả tiền cho người khác để họ làm cho mình và đầu tư kiểu này sinh lợi ghê lắm. Chúng tôi theo dõi một nhóm và nhận thấy chúng kiếm được hơn 75.000 USD trong vòng 10 tuần. Các chương trình ứng dụng kiểu này dựa trên yếu tố xấu hổ. Nếu bạn không trả tiền, chúng tung lên mạng những thứ khiến bạn mất mặt”, ông Samani nói.
Cách xử lý
Adult Player là ransomware thứ hai mà Zscaler phát hiện được. Ứng dụng này không được đưa lên các kho nổi tiếng như Google Play, nhưng có thể cài đặt trực tiếp từ trang web.
Thông điệp đòi tiền chuộc của Adult Player luôn xuất hiện trên màn hình điện thoại khi người dùng bật máy.
“Ransomware trên máy tính phổ biến hơn trên điện thoại, nhưng nó có thể là khởi đầu của một xu hướng mới”, ông Samani nói.
Vì một số ransomware đe dọa xóa hết ảnh, video và tài liệu trong điện thoại, nên cách đối phó đơn giản mà hiệu quả là sao lưu dữ liệu thường xuyên. “Vì đã có dữ liệu sao lưu nên khi bị tống tiền, bạn chỉ việc xóa bỏ hệ thống và cài đặt lại”, ông Samani khuyên.
Để tránh bẫy ransomware, người dùng chỉ nên tải các ứng dụng từ các địa chỉ uy tín như Google Play. “Nếu bạn nhận được link tải ứng dụng trong email, đừng click vào đó”, ông Samani nói.
Zscaler thông báo, những ai đã tải Adult Player thì phải khởi động lại máy ở chế độ “safe mode”. Phương pháp khởi động cụ thể tùy từng nhà sản xuất điện thoại.
Chế độ “safe mode” tải hệ điều hành mà không chạy bất kỳ ứng dụng bên thứ ba nào, cho phép người dùng xóa bỏ phần mềm độc hại.
