Nhiều người dùng Android tại Việt Nam phản ánh smartphone bị khóa màn hình và xuất hiện thông báo đòi tiền chuộc. Tuy nhiên, đây không phải ransomware thực sự và người dùng có thể tự xử lý bằng vài thao tác đơn giản.
Điện thoại bị chiếm quyền điều khiển
Theo phản ánh của nhiều người dùng smartphone Android tại Việt Nam, những ngày gần đây xuất hiện một loại mã độc có khả năng chiếm toàn bộ màn hình thiết bị, khiến người dùng không thể thao tác bình thường. Khi bị nhiễm mã độc, màn hình smartphone sẽ hiển thị các thông báo như "Thiết bị đã bị hack" hoặc "Điện thoại đã bị khóa". Tin tặc đồng thời cung cấp số điện thoại liên hệ để nạn nhân mua mã mở khóa với giá từ 150.000 đến 500.000 đồng. Kèm theo đó là lời đe dọa rằng việc mang thiết bị đi sửa chữa có thể khiến toàn bộ dữ liệu bị xóa.
Ngay cả khi khởi động lại máy, thông báo vẫn tiếp tục xuất hiện, khiến nhiều người lầm tưởng smartphone đã bị tin tặc kiểm soát hoàn toàn. Tuy nhiên, đây không phải là loại mã độc tống tiền nguy hiểm có khả năng mã hóa dữ liệu. Thực chất, nó là một ứng dụng độc hại lợi dụng các quyền truy cập do chính người dùng cấp trong quá trình cài đặt để chiếm quyền hiển thị trên màn hình.
Loại mã độc này thường được phát tán dưới dạng tệp .apk - định dạng cài đặt ứng dụng trên Android. Trong quá trình tìm kiếm và tải ứng dụng từ Internet, người dùng có thể vô tình tải nhầm các tệp .apk từ những website do tin tặc kiểm soát. Sau khi được cài đặt, ứng dụng sẽ yêu cầu cấp các quyền như hiển thị trên ứng dụng khác, kiểm soát một số chức năng của thiết bị hoặc hoạt động toàn màn hình. Khi người dùng chấp thuận, ứng dụng sẽ liên tục hiển thị các thông báo tống tiền, tạo cảm giác smartphone đã bị khóa hoặc bị xâm nhập.
Xử lý thế nào khi bị mã độc tống tiền chiếm quyền kiểm soát màn hình?
Do không phải là loại mã độc quá tinh vi, ứng dụng này không can thiệp sâu vào hệ thống Android. Vì vậy, người dùng có thể tự xử lý mà không cần trả tiền cho tin tặc để mua mã mở khóa. Nếu smartphone bị chiếm quyền điều khiển màn hình sau khi cài đặt nhầm ứng dụng độc hại, người dùng nên khởi động thiết bị vào chế độ Safe mode (Chế độ an toàn).
Ở chế độ Safe mode, hệ thống chỉ khởi chạy các ứng dụng mặc định của Android và tạm thời vô hiệu hóa ứng dụng bên thứ ba. Điều này khiến ứng dụng độc hại không thể tự khởi động và tiếp tục chiếm quyền kiểm soát màn hình. Để truy cập chế độ Safe mode, người dùng thực hiện các bước sau:
- Nhấn giữ nút nguồn và chọn "Tắt nguồn" để tắt smartphone.
- Sau khi thiết bị tắt hoàn toàn, nhấn giữ đồng thời nút nguồn và nút giảm âm lượng.
- Khi màn hình sáng lên, thả nút nguồn nhưng tiếp tục giữ nút giảm âm lượng cho đến khi màn hình khóa xuất hiện.
- Nếu thao tác thành công, dòng chữ "Chế độ an toàn" (Safe mode) sẽ xuất hiện ở góc màn hình.
Lúc này, ứng dụng độc hại sẽ không còn được khởi chạy cùng hệ thống. Người dùng có thể mở khóa thiết bị, truy cập phần quản lý ứng dụng để tìm và gỡ bỏ các ứng dụng đáng ngờ hoặc những ứng dụng mới được cài đặt gần đây. Sau khi hoàn tất quá trình gỡ bỏ, hãy khởi động lại smartphone để trở về chế độ sử dụng thông thường.
Trong trường hợp thông báo tống tiền vẫn tiếp tục xuất hiện, người dùng nên khởi động lại vào Safe mode và kiểm tra, gỡ bỏ thêm các ứng dụng khả nghi cho đến khi thiết bị hoạt động bình thường. Lưu ý: Sau khi thoát khỏi Safe mode và khởi động lại, một số smartphone có thể tự động kích hoạt chế độ máy bay, làm gián đoạn các kết nối mạng và liên lạc. Người dùng nên kiểm tra và tắt chế độ này nếu cần.
Những lưu ý khi cài đặt ứng dụng trên smartphone chạy Android
So với iPhone chạy iOS, smartphone Android thường là mục tiêu bị tin tặc nhắm đến nhiều hơn do lượng người dùng lớn, hệ sinh thái thiết bị đa dạng và tồn tại nhiều lỗ hổng bảo mật tiềm ẩn dễ bị khai thác. Để hạn chế nguy cơ trở thành nạn nhân của tin tặc và mã độc, người dùng Android nên lưu ý một số nguyên tắc sau:
- Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy. Cách an toàn nhất là tải ứng dụng trực tiếp từ kho Google Play. Trong trường hợp cần cài đặt ứng dụng thông qua tệp .apk (đối với những ứng dụng không được phát hành trên Google Play), người dùng nên tải từ các website uy tín, có tên tuổi. Tránh tải tệp .apk từ những trang web không rõ nguồn gốc hoặc thông qua các kết quả tìm kiếm ngẫu nhiên trên Google, bởi nguy cơ tải nhầm ứng dụng chứa mã độc là rất cao.
- Không phải mọi ứng dụng xuất hiện trên Google Play đều hoàn toàn an toàn. Trong một số trường hợp, tin tặc vẫn có thể qua mặt hệ thống kiểm duyệt của Google để phát tán ứng dụng độc hại. Vì vậy, trước khi cài đặt, người dùng nên tham khảo đánh giá và nhận xét của cộng đồng. Nếu phần lớn nhận xét mang tính chung chung, không đề cập cụ thể đến tính năng của ứng dụng hoặc đến từ những tài khoản có dấu hiệu bất thường, đó có thể là các đánh giá giả mạo được tạo tự động nhằm đánh lừa người dùng. Khi gặp trường hợp này, nên cân nhắc lựa chọn một ứng dụng khác đáng tin cậy hơn.
- Thường xuyên cập nhật các bản vá và phiên bản Android mới nhất do nhà sản xuất phát hành. Những bản cập nhật này không chỉ bổ sung tính năng mà còn khắc phục các lỗ hổng bảo mật, giúp giảm nguy cơ bị tin tặc khai thác và tấn công.
