Mã độc xóa sạch dữ liệu trên điện thoại Android chỉ bằng một tin nhắn

Dân trí Các chuyên gia của hãng bảo mật Đan Mạch Heimdal vừa phát hiện thấy một loại mã độc mới trên nền tảng Android có khả năng đánh cắp thông tin cá nhân và xóa sạch dữ liệu trên thiết bị chạy Android của người dùng chỉ bằng một tin nhắn SMS.

Loại mã độc được phát hiện có tên gọi Mazar, có khả năng chiếm quyền quản lý của thiết bị sau khi lây nhiễm và bí mật thực hiện cuộc gọi hoặc đọc tin nhắn trên thiết bị mà người dùng không hay biết. Đặc biệt hơn, các chuyên gia bảo mật của Heimdal cho biết loại mã độc này có thể xóa toàn bộ dữ liệu lưu trữ trên thiết bị của người dùng.

Hacker cũng có thể loại dụng mã độc này để gửi tin nhắn trên thiết bị người dùng đến các đầu số có thu phí để chiếm đoạt tiền trong tài khoản điện thoại của người dùng.

Người dùng Android một lần nữa phải đối mặt với mối đe dọa mã độc đánh cắp dữ liệu
Người dùng Android một lần nữa phải đối mặt với mối đe dọa mã độc đánh cắp dữ liệu

“Loại mã độc này có thể gây nhiều tổn hại cho người dùng, bao gồm việc mất thông tin cá nhân qua việc đọc trộm tin nhắn, tăng chi phí sử dụng điện thoại bằng cách gửi tin nhắn có thu phí hoặc thậm chí xóa sạch dữ liệu người dùng nếu muốn”, Morten Kjaersgaard, CEO của hãng bảo mật Heimdal cho biết.

Để phát tán loại mã độc này, các tin tặc sẽ gửi một tin nhắn SMS đến thiết bị của nạn nhân, trong đó chứa một đường link với lời “mời gọi” hấp dẫn. Nếu nạn nhân vô tình kích vào đường link này sẽ tự động download và cài đặt một ứng dụng Tor trên thiết bị, cho phép tạo một kết nối ẩn danh từ thiết bị đến máy chủ bên ngoài do hacker nắm quyền kiểm soát. Sau đó, mã độc Mazar sẽ được tải và cài đặt thông qua kết nối Tor đã thiết lập ban đầu, giúp che giấu đi nguồn gốc của loại mã độc này.

Các chuyên gia bảo mật của Heimdal ước tính đã có khoảng 100.000 thiết bị chạy Android tại Đan Mạch bị lây nhiễm loại mã độc này. Loại mã độc này có khả năng lây nhiễm trên các thiết bị chạy Android từ phiên bản 4.4 KitKat trở về trước.

Một điều khá thú vị và khó hiểu mà hãng bảo mật Heimdal phát hiện ra đó là mã độc Mazar không thể cài đặt và lây nhiễm trên các thiết bị chạy Android thiết lập ngôn ngữ mặc định là tiếng Nga. Bên cạnh đó, loại mã độc này cũng không thể cài đặt trên những thiết bị chạy Android chưa kích hoạt chế độ cài đặt ứng dụng bên ngoài kho ứng dụng Google Play (để cài đặt ứng dụng từ những nguồn khác nhau).

Để đề phòng loại mã độc Mazar này, các chuyên gia bảo mật của Heimdal khuyên người dùng không nên kích vào đường link trong tin nhắn được gửi đến từ những số lạ và cẩn trọng đối với bất kỳ đường link khả nghi nào được gửi đến thiết bị của mình, dù là thông qua email hoặc qua các dịch vụ nhắn tin trên Internet...

T.Thủy