Hơn 500.000 người dùng Android tải xuống ứng dụng chứa mã độc Joker từ Play Store

Một ứng dụng Android với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play có chứa mã độc lén lút tải danh sách liên hệ của người dùng đến máy chủ do hacker kiểm soát và đăng ký các dịch vụ trả phí không mong muốn.

malware android.jpg
Mẫu phần mềm độc hại Joker mới nhất được tìm thấy trong một ứng dụng nhắn tin có tên Color Message (“com.guo.smscolor.amessage”), ứng dụng này đã bị xóa khỏi cửa hàng Play Store chính thức. Ngoài ra, Joker còn mô phỏng các nhấp chuột để tạo ra doanh thu từ các quảng cáo độc hại và kết nối với các máy chủ đặt tại Nga.

Công ty an ninh di động Pradeo cho biết, Color Message “truy cập danh sách liên hệ của người dùng và trích xuất nó qua mạng, đồng thời tự động đăng ký các dịch vụ trả phí không mong muốn. Ứng dụng có khả năng ẩn biểu tượng sau khi được cài đặt làm cho việc gỡ bỏ trở nên khó khăn hơn.”

Che giấu cho mục đích độc hại là những lời cam kết từ nhà phát triển nghe có vẻ rất hợp lý trong phần chính sách và điều khoản của ứng dụng Color Message: “Chúng tôi đảm bảo rằng ứng dụng hữu ích và hiệu quả nhất có thể. Vì lý do đó, chúng tôi có quyền thực hiện các thay đổi đối với ứng dụng hoặc tính phí các dịch vụ của ứng dụng, bất kỳ lúc nào và vì bất kỳ lý do gì. Chúng tôi sẽ không bao giờ tính phí bạn cho ứng dụng hoặc các dịch vụ của ứng dụng mà không nói rõ cho bạn biết chính xác những gì bạn cần phải trả tiền.”

Joker được phát hiện vào năm 2017, là một phần mềm độc hại phổ biến và nguy hại vì thực hiện một loạt các hoạt động độc hại, bao gồm gian lận thanh toán và đánh cắp tin nhắn SMS, chi tiết liên hệ và thông tin thiết bị mà người dùng không hề biết.

Các ứng dụng giả mạo đã tiếp tục vượt qua các biện pháp bảo vệ của Google Play bằng cách sử dụng một loạt các chiến thuật trốn tránh. Nhóm an ninh và quyền riêng tư của Android cho biết các tác giả phần mềm độc hại “tại một số thời điểm đã sử dụng mọi kỹ thuật che giấu và ẩn nấp để cố gắng không bị phát hiện.”

Đề xuất cho bạn

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *