Cảnh báo ứng dụng khiêu dâm tự động chụp ảnh tống tiền người dùng

Nhữn ứng dụng độc hại (malware) vẫn luôn là một vấn đề nhức nhối đối với người dùng hệ điều hành Android. Mới đây, công ty bảo mật Zscaler đã khám phá ra một malware mới đội lốt ứng dụng khiêu dâm, với kịch bản là sẽ chụp ảnh người dùng sau đó sẽ sử dụng hình ảnh này để tống tiền.

Ứng dụng đó có tên là “Adult Player”. Adult Player lây nhiễm khi người dùng truy cập các website khiêu dâm và tiến hành cài đặt phần mềm thông qua “lời mời” từ chính các website này. Ngay sau khi được cài đặt, Adult Player sẽ yêu cầu quyền quản trị thiết bị với lý do đây là một bước cần thiết trong quá trình cài đặt.

Sau khi cho phép quyền quản trị, người dùng có thể bắt đầu sử dụng ứng dụng. Tuy nhiên, khi người dùng đang có những giây phút “xem phim vui vẻ”, thì cũng chính là lúc Adult Player bắt đầu tận dụng camera trước của thiết bị để chụp ảnh. Sau đó, ứng dụng tiếp tục thu thập những thông tin như tên thiết bị hay phiên bản hệ điều hành và gửi chúng lên máy chủ của hacker.

Khi tất cả các quá trình đã hoàn tất, Adult Player sẽ lập tức khóa thiết bị, hiển thị hình ảnh đã chụp trước đó, kèm theo thông tin đã thu thập về địa chỉ IP, nhà mạng và quốc gia kèm theo dòng thông báo: “Thiết bị và những dữ liệu của bạn đã bị khóa, do bạn đã có hành vi xem và lưu trữ nội dung khiêu dâm bất hợp pháp”.

Ứng dụng còn hiển thị logo của FBI, và thậm chí là cả chân dung tổng thống Mỹ Barack Obama nhằm gia tăng sự đe dọa đối với nạn nhân. Sau đó, hacker sẽ gửi thông báo yêu cầu người dùng phải trả 500 USD tiền chuộc thông qua PayPal. Ngay sau khi kẻ xấu nhận được tiền, thiết bị và thông tin của người dùng sẽ được mở khóa.

Cũng theo Zscaler, người dùng sẽ không gặp phải tình trạng này nếu chỉ cài đặt ứng dụng từ các nguồn tin cậy như Google Play Store. Trong trường hợp bị lây nhiễm, người dùng có thể truy cập vào chế độ Safe Mode của thiết bị, sau đó tiến hành gỡ bỏ ứng dụng độc hại một cách thủ công.