Cảnh báo Android: Mã độc trộm tiền rồi khóa dữ liệu trong một bước

Người dùng Android đang đối mặt với một biến thể mã độc mới cực kỳ nguy hiểm: phần mềm không chỉ lén trộm tiền từ tài khoản mà còn tự động cài ransomware để đòi nợ sau đó. Kỹ thuật này khiến nạn nhân vừa mất tiền, vừa bị khóa dữ liệu — kết hợp giữa tấn công tài chính và tống tiền kỹ thuật số.

Ban đầu, mã độc được ngụy trang dưới dạng ứng dụng VPN hoặc ứng dụng quản lý tài chính với mức độ truy cập giao dịch. Khi người dùng cấp phép truy cập SMS, quản lý cuộc gọi và quyền quản trị thiết bị, phần mềm sẽ gửi lệnh từ máy chủ điều khiển để giải mã OTP, chuyển tiền tự động từ tài khoản ngân hàng và sau đó phá hủy quyền truy cập hoặc cài mã ransomware khóa dữ liệu quan trọng. Nhiều thiết bị nhiễm tự động định vị hệ thống file, mã hóa nội dung và yêu cầu nạn nhân trả tiền chuộc theo bit coin.

Điểm đáng chú ý là mã độc này thường tấn công vào người dùng tại một số quốc gia có ứng dụng ngân hàng dễ bị lợi dụng, và chúng sử dụng máy chủ ở quốc gia có luật bảo mật lỏng để tránh bị lần ra. Ngoài ra, phần mềm độc này thường chỉ xuất hiện sau khi bạn cài ứng dụng từ nguồn ngoài — không phải từ cửa hàng chính thức như Google Play.

Nếu bạn nghi ngờ thiết bị bị nhiễm, cách xử lý đầu tiên là ngắt kết nối mạng ngay lập tức, vô hiệu hóa quyền quản trị thiết bị (Device Admin) nếu được bật và gỡ bỏ ứng dụng khả nghi qua chế độ Safe Mode. Sau đó, dùng phần mềm chống mã độc uy tín để quét toàn bộ hệ thống và kiểm tra các giao dịch ngân hàng gần đây.

Để phòng ngừa trong tương lai, bạn không nên cài ứng dụng từ nguồn không rõ, luôn bật xác thực hai yếu tố cho ngân hàng, kiểm tra quyền truy cập ứng dụng khi cài mới và chỉ sử dụng ứng dụng từ nguồn chính thức. Thường xuyên sao lưu dữ liệu quan trọng và nếu hệ thống bị khóa bởi ransomware, hãy tham khảo các công cụ giải mã uy tín hoặc hỗ trợ từ chuyên gia bảo mật trước khi quyết định trả tiền chuộc.