Theo báo cáo từ công ty an ninh mạng Slovakia ESET, người dùng Android có thể trở thành nạn nhân của một loại virus mới được hacker phát tán qua tin nhắn SMS.

Cụ thể, mã độc này có tên gọi Filecoder.C và đã xuất hiện từ ngày 12/7. Sau khi lây lan thành công một thiết bị Android, mã độc sẽ gửi tiếp các liên kết chứa mã độc qua danh bạ của nạn nhân. Theo The Next Web, loại virus này phát tán đầu tiên thông qua những bài đăng 18+ trên diễn đàn Reddit và XDA-Developers.

Khi người dùng nhấn vào liên kết, mã độc sẽ bắt đầu xâm nhập và kiểm soát thiết bị để giành quyền truy cập danh bạ. Khi người dùng nhấn vào liên kết, mã độc sẽ bắt đầu xâm nhập và kiểm soát thiết bị để giành quyền truy cập danh bạ.

Báo cáo từ Slovakia ESET, hacker sẽ dẫn dụ người dùng nhấn vào liên kết bằng cách gửi các tin nhắn có nội dung: “Tôi đã thấy hình ảnh của bạn xuất hiện trên web 18+!”, và đính kèm các đường link giả mạo được chỉnh sửa bằng công cụ rút gọn link như bit.ly hay Google URL Shortener. Đáng chú ý, hacker dùng đến 42 ngôn ngữ dựa để dẫn dụ nạn nhân, dựa trên ngôn ngữ cài đặt của thiết bị.

Khi người dùng nhấn vào liên kết, mã độc sẽ bắt đầu xâm nhập và kiểm soát thiết bị để giành quyền truy cập danh bạ, đồng thời mã hóa các dữ liệu trong thiết bị của nạn nhân. Tuy nhiên, những tệp tin có dung lượng lớn hơn 50 MB lại không bị ảnh hưởng.

Trong trường hợp nạn nhân chấp nhận trả khoản tiền chuộc, kẻ tấn công sẽ giải mã và gửi mật mã cho nạn nhân để lấy lại dữ liệu.

Mã độc khi đã xâm chiếm thiết bị Android. Mã độc khi đã xâm chiếm thiết bị Android.

Các nhà nghiên cứu của ESET cho biết mọi tập tin được mã hóa đều có thể phục hồi. Tuy nhiên, nếu mã độc này được nâng cấp, nó có thể trở thành mối đe dọa nghiêm trọng cho người dùng Android.

Theo The Next Web, ESET không tiết lộ về số lượng thiết bị Android dính mã độc Filecoder.C. Chỉ biết rằng, mã độc này được truy cập khoảng 59 lần, chủ yếu từ người dùng Trung Quốc, Mỹ và Hongkong.