Theo Neowin, mã độc nói trên đã được các nhà nghiên cứu Zscaler ThreatLabZ công bố. Để tạo ra chương trình độc hại này, tin tặc dùng một ứng dụng phổ biến trên Google Play Store, tải về máy rồi tháo rời mã nguồn bên trong. Sau đó, tin tặc sẽ thay đổi hành vi của ứng dụng rồi tiêm mã độc và đóng gói ứng dụng lại. Tiếp theo, phát tán ứng dụng có chứa mã độc lên internet.
Sự nguy hiểm của mã độc này là khi nạn nhân cài đặt ứng dụng giả mạo vào máy, nó sẽ ẩn mình sau 4 giờ mới bắt đầu thực hiện phương thức tấn công. Khi đến thời gian, người dùng sẽ tự động bị thay đổi mật khẩu màn hình khóa, giám sát hành vi khóa màn hình, tự động khóa màn hình và đặt mật khẩu khóa màn hình.
Một khi ứng dụng được cấp quyền quản trị, nó sẽ hiển thị một màn hình khóa nói rằng họ phải trả 500 rúp Nga (khoảng 9 USD).
Liên quan đến cách mã độc thoát khỏi phần mềm chống virus, chuyên gia bảo mật Gaurav Shinde của Zscaler cho biết: “Hầu hết các chương trình chống virus thực thi các mẫu trong vài giây hoặc vài phút để phát hiện hành vi nguy hiểm được thực hiện bởi ứng dụng. Trong trường hợp này, phần mềm độc hại không hiển thị sự có mặt của nó cho đến sau 4 giờ. Bằng cách này, tác giả phần mềm độc hại có thể tránh né các bộ máy phân tích tự động có trong hệ thống chống virus”.
Theo khuyến cáo của các nhà nghiên cứu bảo mật, người dùng chỉ nền tải ứng dụng từ kho phần mềm Google Play chính thống, và tuyệt đối không nên cài ứng dụng từ những nguồn gốc không rõ ràng vào máy.
Theo Thanh Niên.
Bình luận