Phần mềm chống virus giả mạo giữ điện thoại Android để đòi tiền chuộc

Ngày nay, các chương trình Antivirus giả chạy trong Windows trông giống như các công cụ chống vi-rút thực, hợp lệ. Họ sẽ tiến hành quét miễn phí một cách nhanh chóng vì không có quá trình quét thực sự diễn ra. Tuy nhiên, để xóa phần mềm độc hại tưởng tượng được tìm thấy khi quét, bạn sẽ phải trả tiền. Trong một bài đăng trên blog gần đây, nhà nghiên cứu Symantec Joji Hamada đã báo cáo rằng loại phần mềm độc hại này đã đến với Android và nó thậm chí còn mạnh hơn cả phần mềm chống virus giả mạo điển hình của Windows. Symantec gọi mẫu phần mềm độc hại đặc trưng trong bài đăng này là Android.Fakenefender, vì nó cài đặt dưới dạng phiên bản dùng thử tự gọi là Android Defender.

Các chương trình chống vi-rút giả mạo dựa trên Windows điển hình cố gắng khiến người dùng sợ phải trả tiền cho một phiên bản đã đăng ký bằng cách hiển thị kết quả quét đáng sợ, do đó tên là sẹo. Họ làm việc chăm chỉ để trông giống như một chương trình chống vi-rút hợp lệ, đến mức một số thậm chí còn cung cấp hỗ trợ công nghệ. Không có gì lạ khi nạn nhân bày tỏ sự phẫn nộ khi một sản phẩm bảo mật hợp pháp loại bỏ hàng giả: "Này, đó là phần mềm chống vi-rút của tôi! Tôi đã trả tiền cho điều đó!"

Phá hoại Android

Android.Fakenefender không chỉ dựa vào nỗi sợ để đăng ký. Nó chủ động tinh chỉnh các cài đặt hệ điều hành để nạn nhân không thể gỡ bỏ nó, sau đó nó hoàn toàn chiếm lấy. Sau khi cài đặt, nó sẽ xóa tệp APK của chính nó để cản trở bất kỳ ai gửi nó làm mẫu để phân tích. Nó cũng thay đổi cài đặt để ngăn người dùng thực hiện khôi phục cài đặt gốc bình thường, để lại cài đặt cứng là giải pháp thay thế duy nhất để thoát khỏi sự cố. Hamada đã lưu ý rằng phần mềm chống vi-rút giả mạo "có vấn đề tương thích với các thiết bị khác nhau" và do đó không phải lúc nào cũng có thể hoàn thành tất cả các hành động bẩn thỉu của nó.

Một video được nhúng trong bài đăng trên blog minh họa chi tiết về hậu quả của việc cài đặt Android.Fakenefender. Nó chắc chắn đáng xem. Phần mềm độc hại khá khăng khăng về việc nhận phí đăng ký, đến mức nó ngăn nạn nhân làm bất cứ điều gì khác với điện thoại.

Phát hiện khiêu dâm

Trong những gì có thể là một nỗ lực ngăn cản bạn tìm kiếm sự giúp đỡ, phần mềm chống vi-rút giả mạo báo cáo rằng nó đã phát hiện phần mềm độc hại cố gắng ăn cắp nội dung khiêu dâm từ điện thoại. Thật xấu hổ! Tại thời điểm này, bạn không thể xóa phần mềm chống vi-rút giả và không thể khởi chạy bất kỳ ứng dụng nào khác. Cách duy nhất để khôi phục, thiếu thiết lập lại cứng, là mua phiên bản đầy đủ. Đó là hiệu quả giữ điện thoại của bạn để đòi tiền chuộc. Hamada không nói rõ liệu trả tiền chuộc có thực sự mở khóa điện thoại hay không.

Mikko Hypponen của F-Secure đã ghi nhận rằng mối đe dọa lớn nhất đối với người dùng Android là làm mất điện thoại của bạn chứ không phải phần mềm độc hại. Hamada cầu xin khác biệt, chỉ ra rằng phần mềm độc hại như thế này thực sự rất khó để loại bỏ một khi nó có chỗ đứng. Ông khuyên nên chạy phần mềm bảo mật di động để ngăn chặn các mối đe dọa như thế này ngay từ đầu.

Đương nhiên Hamada khuyên sử dụng Norton Mobile Security để bảo vệ. Sự lựa chọn của các biên tập viên của PCMag trong lĩnh vực này Bitdefender Mobile Security và Antivirus 1.2.3; Lookout Mobile Security Premium đã tổ chức danh dự của ban biên tập trước đây. Dù bạn chọn loại nào, có vẻ như bạn sẽ khôn ngoan khi bảo vệ điện thoại Android của mình.