Cảnh báo: phần mềm độc hại mới trên Android chiếm tiền rồi cài ransomware

(Nguồn ảnh: Marcos__Silva/Shutterstock.com)

Một loại malware mới trên Android đã được phát hiện, với cách tấn công kép: đầu tiên nó lấy tiền từ tài khoản ngân hàng của bạn, sau đó cài ransomware để khóa hệ thống và yêu cầu tiền chuộc. 

Chi Tiết Thông Tin

• Malware này được đánh giá là tinh vi hơn hẳn so với các mã độc Android thông thường. Sau khi khởi động trong nền tảng, nó bí mật gửi SMS hoặc thông tin xác thực để thực hiện giao dịch tài chính từ tài khoản người dùng.  
   
• Sau khi tiền bị chuyển đi, nó tiếp tục cài module ransomware – khóa thiết bị hoặc mã hóa dữ liệu nhằm yêu cầu nạn nhân trả tiền chuộc mới có thể khôi phục.  
   
• Phần mềm độc hại này thường lan qua các ứng dụng giả mạo, file APK từ nguồn không rõ, hoặc update giả từ các ứng dụng phổ biến.  

Vì là mã kép (multi-stage), việc phát hiện muộn khiến người dùng có thể mất cả tiền và dữ liệu cá nhân trước khi biết gì.  

Bảo Vệ Bản Thân Trước Những Rủi Ro

Mã độc như RatOn thường lây lan qua ứng dụng giả mạo trên các trang web giả Play Store, trong khi Hook chủ yếu được phát tán qua nền tảng GitHub không kiểm duyệt. Để tự bảo vệ, bạn phải luôn kiểm tra nhà cung cấp ứng dụng có đáng tin cậy không, đồng thời luôn bật Google Play Protect để quét ứng dụng trước khi cài đặt. Quan trọng nhất là tránh nhấp vào các liên kết đáng ngờ, đặc biệt là những lời hứa hẹn về ứng dụng trả phí miễn phí hoặc các ưu đãi phi thực tế.