​Trong những năm gần đây, các cuộc tấn công mạng nhắm vào thiết bị di động ngày càng trở nên phổ biến, đặc biệt là mã độc tống tiền(Ransomware). Mã độc này có khả năng xâm nhập vào điện thoại của người dùng, chiếm quyền kiểm soát hoặc mã hóa dữ liệu quan trọng và yêu cầu một khoản tiền chuộc để khôi phục lại quyền truy cập, gây thiệt hại vô cùng lớn cho nạn nhân.

​ 
Điện thoại bị khoá và đòi tiền chuộc sau khi bị tấn công

Mã độc tống tiền trên điện thoại hoạt động như thế nào?

Mã độc tống tiền thường xâm nhập vào điện thoại thông qua các ứng dụng tải từ nguồn không đáng tin cậy, email có chứa liên kết độc hại hoặc quảng cáo chứa mã độc (malvertising). Khi người dùng vô tình kích hoạt mã độc, nó sẽ bắt đầu quá trình mã hóa dữ liệu hoặc khóa màn hình điện thoại, khiến nạn nhân không thể truy cập vào thiết bị hoặc các thông tin quan trọng như hình ảnh, danh bạ và tài liệu.

Hiện nay, ransomware đang được chia thành 2 loại dựa trên hình thức tấn công, loại một là mã hóa dữ liệu để tống tiền và loại hai là khóa thiết bị. Cụ thể, Mã độc mã hóa dữ liệu: tin tặc sẽ mã hóa dữ liệu của nạn nhân và gửi thông báo khi nạn nhân trả tiền chuộc, tin tặc sẽ gửi lại mật khẩu để giải mã dữ liệu; Đối với loại mã độc khóa thiết bị: tin tặc sẽ chặn quyền đăng nhập cũng như truy cập vào thiết bị và gửi đến màn hình một hướng dẫn trả tiền chuộc, khi nạn nhân đáp ứng yêu cầu thì sẽ nhận được hướng dẫn đăng nhập thiết bị.

Các loại mã độc tống tiền trên điện thoại phổ biến

• Ransomware có định dạng file “.apk": Đây là một định dạng file để cài đặt các ứng dụng từ nguồn không xác định. Nếu người dùng vô tình tải nhầm file từ những nguồn mà tin tặc nắm giữ và tiến hành cài đặt thì thiết bị sẽ bị lây nhiễm mã độc này.
• Ransomware SecuriDropper: Có khả năng xuyên qua hệ thống bảo mật trong hệ điều hành Android để chiếm quyền điều khiển điện thoại. Mã độc này được thiết kế để chia nhỏ việc cài đặt thành nhiều bước, hoạt động như một đường dẫn nhằm cài đặt trên thiết bị. Đây là một dạng malware có tính năng «dropper», tức là nó không chỉ tự nó gây hại mà còn đóng vai trò như một phương tiện trung gian để đưa các phần mềm độc hại khác vào hệ thống.
• Ransomware “Daam": Loại mã độc này được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể vượt qua được các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng. Sau khi lây nhiễm lên smartphone, mã độc Daam có thể đánh cắp dữ liệu, thu thập thông tin nhạy cảm, nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp… Theo các chuyên gia của CloudSEK, có 3 ứng dụng có chứa mã độc Daam, bao gồm Psiphon - ứng dụng tạo mạng riêng ảo VPN, Boulders - game di động và Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.
  

Tấn công bằng ransomware trên điện thoại ngày càng phổ biến

Cách phòng tránh mã độc tống tiền trên điện thoại

Để bảo vệ thiết bị của mình trước mã độc tống tiền, người dùng cần tuân thủ một số biện pháp an toàn dưới đây:

• Chỉ tải ứng dụng từ nguồn chính thống: Hãy luôn tải ứng dụng từ Google Play Store hoặc Apple App Store, nơi có quy trình kiểm duyệt kỹ càng. Tránh cài đặt ứng dụng từ nguồn không rõ ràng hoặc cửa hàng bên thứ ba.
• Cập nhật hệ điều hành và ứng dụng thường xuyên: Các bản cập nhật hệ điều hành và ứng dụng thường bao gồm các bản vá bảo mật giúp khắc phục những lỗ hổng mà mã độc có thể khai thác.
• Không nhấp vào liên kết hoặc tệp đính kèm không xác định: Hãy cảnh giác với email, tin nhắn văn bản hoặc thông báo có chứa liên kết hoặc tệp đính kèm từ nguồn không đáng tin cậy.
• Sao lưu dữ liệu thường xuyên: Hãy sao lưu dữ liệu trên điện thoại của bạn lên dịch vụ đám mây hoặc thiết bị ngoại vi. Nếu điện thoại bị nhiễm mã độc, bạn vẫn có thể khôi phục dữ liệu từ bản sao lưu mà không cần trả tiền chuộc.
• Cài đặt phần mềm bảo mật di động: Sử dụng phần mềm diệt virus và bảo mật trên điện thoại giúp phát hiện và ngăn chặn mã độc trước khi nó có thể gây hại.