Mã độc FLocker Android đã lây nhiễm cho Smart TV

ma-doc-flocker-android-da-lay-nhiem-cho-smart-tvTheo báo cáo của những nhà nghiên cứu bảo mật, 1 mã độc có tên FLocker (Frantic Locker) trên di động nền tảng Android đã bị lây lan và có khả năng lây nhiễm và khóa các Smart TV hệ điều hành Android.

 

 

Mã độc này xuất hiện tháng 5 năm 2015 và Trend Micro cho biết đã phát hiện hơn 7000 phiên bản khác nhau mà mã độc này phát triển.

Chỉ trong tháng 4 năm 2016, Trend Micro cho biết họ đã xác nhận hơn 1.200 FLocker biến thể, như một sự phát triển thấy rõ đằng sau mối đe dọa này. Cùng lúc đó, Blue Coat và Zimperium báo cáo rằng mã độc Cyber.Police đã đạt được khả năng lây nhiễm sang các thiết bị Android mà không cần bất kỳ sự tương tác người dùng nào.

FLocker ẩn trong 30 phút

Trend Micro cho biết mã độc đang lan rộng những mối đe dọa qua tin nhắn SMS rác có chứa liên kết độc hại.

Khi người dùng tải về các ứng dụng độc hại lây lan thông qua các liên kết, các phần mềm độc hại sẽ ẩn trong vòng 30 phút. Để tránh những phân tích virus, mã độc được giấu trong tập tin HTML bên trong thư mục dữ liệu gốc “Assets”. Tập tin này giấu file DEX – vẫn được biết đến là tập tin độc hại.

Sau 30 phút, Flocker bắt đầu yêu cầu người dùng quyền quản trị. FLocker đóng băng màn hình với một thông báo cập nhật hệ thống giả mạo để yêu cầu truy cập.

Sau khi FLocker chiếm quyền quản trị, nó sẽ bắt đầu kết nối với máy chủ C&C của nó, từ đó tải APK khác và thông báo khoản tiền chuộc trong một tập tin HTML và JS.

FLocker gần đây có khả năng nhắm vào Smart TV

FLocker hiển thị mã độc thông báo tiền chuộc trên màn hình và bắt đầu APK thứ hai, mã hóa tập tin với khóa mã hóa AES.

Trước đó, FLocker chỉ hoạt động trên các thiết bị di động nhưng các phiên bản gần đây cũng đã bắt đầu mã hóa dữ liệu trên Smart TV chạy trên hệ điều hành Android.

Phiên bản hệ điều hành Android chạy trên các thiết bị di động và Smart TV là khác nhau, vì vậy không phải tất cả các mã độc Android sẽ chạy được trên cả hai thiết bị. Vì vậy, hành vi này cho thấy sự cố ý tấn công vào Smart TV của các tin tặc phát triển FLocker.

FLocker tránh các nước Đông Âu

FLocker yêu cầu người dùng chi trả $200 trong thẻ quà tặng iTunes và tránh chạy trên các thiết bị thuộc các nước sau: Kazakhstan, Azerbaijan, Bulgaria, Georgia, Hungary, Ukraina, Nga, Armenia và Belarus.

Các nhà nghiên cứu của Trend Micro đề nghị tất cả người dùng bị nhiễm FLocker trên TV thông minh của họ hãy liên hệ với nhà cung cấp để tìm kiếm giải pháp trước tiên. Một cách khác là sử dụng tính năng gỡ lỗi ADB. Người dùng có thể khởi động ADB và thực hiện lệnh “PM clear %pkg%”. Sau đó, phần mềm sẽ vô hiệu hóa mã độc và mở khóa màn hình và người dùng có thể tắt các quyền quản trị thiết bị cấp cho ứng dụng và bỏ cài đặt ứng dụng.

Bạn đọc nên lưu ý rằng FLocker không nên bị nhầm lẫn với các trojan cũ cùng tên có mục tiêu là điện thoại di động chạy hệ điều hành Symbian năm 2009.

Theo Softpedia

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.