Theo Mashable, các nhà nghiên cứu thuộc công ty bảo mật an ninh mạng ESET mới đây phát hiện một ransomware nguy hiểm được gọi là DoubleLocker, có thể mã hóa toàn bộ dữ liệu trên thiết bị bị lây nhiễm, sau đó tự động thay đổi mã PIN để chặn người dùng truy cập vào máy, trừ khi chịu trả tiền chuộc cho tin tặc.

Theo các chuyên gia, DoubleLocker rất nguy hiểm với các thiết bị Android, nhất là khi ransomware này không yêu cầu thiết bị phải được root (giành quyền điều khiển cấp cao nhất để can thiệp trực tiếp vào những tập tin hệ thống của thiết bị) mà vẫn có thể truy cập sâu vào hệ thống, khóa mọi quyền truy cập vào điện thoại của người dùng.

ESET cho biết: đây là lần đầu tiên xuất hiện trên nền tảng Android một loại malware kết hợp cả mã hóa dữ liệu và thay đổi mã PIN. Phần mềm độc được phát tán qua các trang tải Adobe Flash Player giả mạo hoặc qua các website bị hack trước đó và tự động cài đặt ngay khi người dùng cho phép quyền truy cập “Google Play Service”. Theo cách đó, malware tự cài đặt bản thân lên thiết bị dưới danh nghĩa Android launcher (phần mềm phụ trách giao diện người dùng của điện thoại) và tạo ra một shortcut tự động kích hoạt ngay khi người dùng bấm nút home.

Một dấu hiệu nhận dạng khác của DoubleLocker là khi các tệp tin đã bị mã hóa sẽ có định dạng “.cryeye” ở cuối tên tệp tin.

Ngoài ra, DoubleLocker còn thay đổi mã PIN thiết bị thành một dãy số hoàn toàn ngẫu nhiên, mà theo lời các chuyên gia thì việc dò tìm và khôi phục mã PIN xem như là không thể. Sau đó, khi được trả tiền, tin tặc có thể reset mã PIN từ xa cho thiết bị.

Được biết, người dùng dính phải DoubleLocker có tối đa 24 giờ để trả một khoản tiền chuộc là 0,0130 Bitcoin để giải mã dữ liệu.