Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại
Khi tải về và cài đặt ứng dụng này, thiết bị của nạn nhân sẽ ngay lập tức bị nhiễm mã độc tống tiền, với số tiền chuộc lên đến hơn 10 triệu.
PC Mag dẫn nguồn báo cáo mới đây từ Kaspersky cho biết, hacker ngày càng nghĩ ra nhiều chiêu trò để lừa dối người dùng, trong đó có việc ngụy trang ứng dụng độc hại thành tựa game nổi tiếng.
Cyberpunk 2077 là một trong những tựa game hot nhất ở thời điểm hiện tại. (Ảnh: CD Projekt Red)
Cụ thể, nhóm nghiên cứu bảo mật của Kaspersky đã phát hiện ra một ứng dụng giả mạo tựa game Cyberpunk 2077 trên Android.
Khi tải về và cài đặt, thiết bị của nạn nhân sẽ ngay lập tức bị nhiễm mã độc tống tiền (ransomware) có tên là CoderWare.
Ứng dụng giả mạo tựa game Cyberpunk 2077 trên Android. (Ảnh: Tatyana Shishkova / @sh1shk0va)
Đánh giá giả mạo chấm điểm tựa game này 5 sao để lừa người dùng tải về và cài đặt. (Ảnh: Tatyana Shishkova / @sh1shk0va)
Để lừa được sự tin tưởng của người dùng, những tên hacker này đã tạo nên một trang web giả mạo trông giống hệt như kho ứng dụng Play Store của Google. Không những thế, tên nhà phát triển cũng được chúng đặt là CD Projekt Red, giống hệt với studio phát triển nên tựa game Cyberpunk 2077.
Nhà nghiên cứu bảo mật Tatyana Shishkova tại Kaspersky cho biết, mã độc CoderWare trong game Cyberpunk 2077 giả mạo sử dụng mã khóa hardcoded.
Sau khi người dùng Android tải về và cài đặt, ứng dụng này sẽ "hiện nguyên hình" là ứng dụng độc hại tống tiền. (Ảnh: Tatyana Shishkova / @sh1shk0va)
Nhóm hacker đứng sau ứng dụng này yêu cầu nạn nhân phải cho chúng 500 USD theo địa chỉ Bitcoin mà chúng yêu cầu. (Ảnh: Tatyana Shishkova / @sh1shk0va)
Điều này đồng nghĩa, các chuyên gia giải mã có thể tạo ra các phần mềm khôi phục tập tin miễn phí trên thiết bị của nạn nhân. Do đó, nếu điện thoại của bạn chẳng may nhiễm mã độc này, bạn có thể nhờ các chuyên gia giải mã mà không cần trả tiền chuộc cho nhóm hacker.
Được biết, đây không phải lần đầu tiên hacker giả mạo tựa game Cyberpunk 2077 để trục lợi từ những người dùng xui xẻo.
(Ảnh: CD Projekt Red)
Tháng 11 vừa qua, một nhóm hacker đã tung ra phần mềm độc hại giả mạo phiên bản bẻ khóa của Cyberpunk 2077 dành cho Windows. Khi tải về và cài đặt phiên bản bẻ khóa này, máy tính của nạn nhân sẽ ngay lập tức bị nhiễm mã độc tống tiền CoderWare.
Theo khuyến cáo của các nhà nghiên cứu bảo mật, người dùng máy tính không nên cài đặt các phần mềm bẻ khóa (crack), phần mềm vi phạm bản quyền,... có nguồn gốc trôi nổi trên Internet.
(Ảnh: Crystal Cox/Business Insider)
Ngoài ra, người dùng thiết bị Android cũng nên tránh cài đặt các ứng dụng từ kho ứng dụng của bên thứ 3 và những nhà phát triển không đáng tin cậy.
Nếu bạn đã từng tải về ứng dụng này trên máy, hãy xóa chúng ngay lập tức. Để gỡ cài đặt ứng dụng, bạn hãy vào Settings (cài đặt) > Apps (ứng dụng) > Manage Apps (quản lý ứng dụng), chọn vào tên ứng dụng kể trên và nhấn Uninstall (gỡ cài đặt).
