Sau các vụ tấn công “khét tiếng” của Ransomware WannaCry và Petya Ransomware , mới đây hàng triệu thiết bị Android trở thành nạn nhân của malware CopyCat.
Cảnh báo: Hàng triệu thiết bị Android dính malware CopyCat
Sau vụ tấn công của WannaCry và Petya Ransomware “nổi tiếng” khiến hàng nghìn máy tính trên toàn thế giới bị ảnh hưởng, mới đây một loại mã độc mới có tên là CopyCat đã tấn công và kiểm soát được 14 triệu thiết bị Android trên toàn thế giới.
Hàng triệu thiết bị Android dính malware CopyCat
Cách thức hoạt động của CopyCat khá đơn giản: nó làm giả các ứng dụng phổ biến được phân phối bên ngoài Google Play APK. Người dùng tin rằng họ tải và cài đặt các ứng dụng chính thức của các nhà phá triển ứng dụng Google Play APK nhưng thực chất là đang tải và cài đặt CopyCat. Để ngăn ứng dụng ban đầu yêu cầu quyền Admin, file tiếp theo sẽ được tải xuống khi malware (phần mềm độc hại) đã hiện diện trên thiết bị, chỉ cần thực hiện quyền Admin CopyCat sẽ giành quyền kiểm soát thiết bị của bạn.
Ngoài ra CopyCat cũng có khả năng thay thế Referrer ID trên ứng dụng, vì vậy mọi quảng cáo hiện ra trong ứng dụng sẽ gửi doanh thu về cho hacker thay vì các nhà phát triển. CopyCat cũng hiển thị quảng cáo riêng để kiếm thêm.
Có gần 4,9 triệu ứng dụng giả mạo được cài trên thiết bị nhiễm độc, hiển thị tối đa 100 triệu quảng cáo. Chỉ trong 2 tháng, CopyCat giúp hacker thu về hơn 1,5 triệu USD, theo Check Point ước tính.
Hàng triệu thiết bị Android dính malware CopyCat
Điều thú vị là CopyCat không hoạt động trên các thiết bị là nạn nhân ở Trung Quốc. Có thể loại malware này có nguồn gốc từ Trung Quốc và không muốn cung cấp bằng chứng về việc lây nhiễm tới các cơ quan có thẩm quyền tại quốc gia của họ, mặc dù hầu hết các thiết bị là nạn nhân của CopyCat chủ yếu là các quốc gia ở Châu Á và một số quốc gia khác như Hoa Kỳ và Canada.
Nếu không muốn trở thành một trong số hàng triệu nạn nhân của CopyCat, cách duy nhất là chỉ tải và cài đặt các ứng dụng từ cửa hàng ứng dụng Android chính thức, tất nhiên đó là Google Play. Trường hợp chẳng may nhiễm ransomware, bạn tham khảo cách xóa Ransomware trên điện thoại iPhone, Android, Windows Phone
Ngoài ra với các ứng dụng được ít phiếu bầu, được ít người dùng sử dụng tốt nhất bạn nên tránh các ứng dụng đó đi. Thường xuyên cập nhật các bản cập nhật mới nhất và bảo mật trên thiết bị, không cho phép tải các ứng dụng, file từ các nguồn không rõ nguồn gốc.
Kể từ sau WannaCry, tính thời điểm hiện đã có thêm 3 mã độc được phát tán và có quy mô lớn trong năm 2017, ngoài CopyCat thì Petya Ransomware và EternalRocks là 2 mã độc trước đó, Petya có cách thức hoạt động giống với WannaCry, tức là xâm nhập hệ thống, chiếm quyền quản trị dữ liệu và đòi tiền chuộc với người dùng, còn EternalRocks thì vẫn là một dấu hỏi lớn, vì chưa thấy mã độc này sẽ làm gì tiếp theo, mà chỉ biết nó âm thầm truy cập và ẩn mình trên hệ thống của người dùng.
Như vậy, ngoài việc bảo vệ dữ liệu trên các thiết bị Mobile, Android, thì trên máy tính, các bạn cũng cần sử dụng một trong nhiều phần mềm diệt virus hiện nay để phát hiện, ngăn chặn kịp thời các loại virus, Ransomware từ ngoài internet, có rất nhiều phần mềm diệt virus mà bạn có thể tin tưởng được.