Mới đây, công ty bảo mật Pradeo đă phát hiện phần mềm độc hại Joker 'ẩn ḿnh' bên trong 4 ứng dụng trên Google Play với hơn 100.000 lượt tải xuống.
Bất chấp những nỗ lực của Google, các nhà nghiên cứu an ninh mạng vẫn thường xuyên phát hiện phần mềm độc hại tồn tại trên Google Play và vô số các nền tảng khác, điển h́nh là Joker.
Joker là một phần mềm độc hại khá nguy hiểm, bí mật xâm nhập vào điện thoại thông qua các ứng dụng bị lây nhiễm. Sau đó lén lút thu thập tin nhắn SMS, danh bạ, thông tin thiết bị… đồng thời tự động đăng kư các dịch vụ trả phí mà không cần có sự đồng ư của người dùng.
Mới đây, công ty bảo mật Pradeo đă phát hiện phần mềm độc hại Joker ẩn ḿnh bên trong 4 ứng dụng trên Google Play, bao gồm:
- Smart SMS Messages
- Blood Pressure Monitor
- Voice Languages Translator
- Quick Text SMS
4 ứng dụng có chứa phần mềm độc hại Joker. Ảnh: Pradeo
Công ty đă thông báo với Google về vấn đề này và ngay lập tức 4 ứng dụng đă được gỡ bỏ. Tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đă lỡ cài đặt trước đó.
Để gỡ cài đặt, bạn hăy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lư ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ư, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Những ứng dụng này đóng vai tṛ như một “cửa hậu” để tin tặc có thể cài đặt thêm các phần mềm độc hại khác lên điện thoại của bạn.
Phần mềm độc hại Joker được phát hiện trên Google Play lần đầu tiên vào năm 2017. Joker sử dụng một kỹ thuật gọi là "ống nhỏ giọt" để vượt qua hệ thống pḥng thủ an ninh của Google và lây nhiễm sang thiết bị của nạn nhân.
Đầu tiên, người tạo ra phần mềm độc hại sẽ sao chép chức năng của các ứng dụng hợp pháp và tải nó lên Google Play. Tuy nhiên, trong lần đầu khởi chạy, ứng dụng sẽ không thực hiện bất kỳ hoạt động độc hại nào, do đó, quá tŕnh quét bảo mật của Google sẽ không thể phát hiện mă độc.
Phần mềm độc hại Joker ẩn ḿnh bên trong nhiều ứng dụng Android. Ảnh: TIỂU MINH
Vào tháng 6-2021, Joker đă lây nhiễm vào 8 ứng dụng trên Google Play. Không lâu sau đó (tháng 10-2021), phần mềm độc hại này đă tận dụng sự phổ biến của chương tŕnh Squid Game nổi tiếng của Netflix để lây nhiễm vào một ứng dụng cung cấp h́nh nền theo chủ đề Squid Game. Ứng dụng này đă được tải xuống hơn 5.000 lượt trước khi bị nhà nghiên cứu Lukas Stefanko của ESET phát hiện.
Vào tháng 11-2021, Joker tiếp tục xuất hiện trên Google Play và ảnh hưởng đến 7 ứng dụng, một trong số đó có hơn 50.000 lượt cài đặt.
Báo cáo của Google cho thấy, công ty đă xóa hơn 1.700 ứng dụng khỏi Google Play v́ bị nhiễm phần mềm độc hại Joker.
Phần mềm độc hại Joker ban đầu được thiết kế để đăng kí các dịch vụ trả phí mà người dùng không hề hay biết. Tuy nhiên, những phiên bản sau này đă được tích hợp thêm hàng loạt công cụ khác, cho phép tin tặc thực hiện các hành động sau đây:
- Đánh cắp OTP và mă bảo mật
- Gửi và đọc tin nhắn SMS
- Chặn và đọc thông báo
- Chụp ảnh màn h́nh một cách âm thầm
- Thực hiện cuộc gọi
- Truy cập danh bạ
- Ghi lại thông tin thiết bị…
Bên cạnh các quy tắc thông thường để giữ an toàn khi trực tuyến, các chuyên gia tại Pradeo đă gợi ư một số mẹo để phát hiện các ứng dụng có thể chứa phần mềm độc hại.
Kiểm tra cẩn thận trước khi cài đặt ứng dụng. Ảnh: TIỂU MINH
Đầu tiên là kiểm tra tên của nhà phát triển ứng dụng. Nếu họ chỉ cung cấp các thông tin chung chung, chính sách bảo mật không rơ ràng (thường được lưu trữ trên Google Documents) hoặc thiếu website công ty, người dùng nên thận trọng khi cài đặt ứng dụng.
Tiếp theo là kiểm tra điểm xếp hạng trung b́nh (sao) và xem qua vài chục đánh giá của người dùng để xác định đây là ứng dụng tốt hay xấu. Ví dụ, nếu ứng dụng có nhiều đánh giá 1 sao, đề cập đến việc thu thập thông tin cá nhân th́ bạn không nên cài đặt.
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
