Mặc dù Google Play được coi là cửa hàng ứng dụng đáng tin cậy, nhưng kẻ xấu vẫn liên tục tìm cách vượt qua hàng rào bảo mật do Google dựng lên với hi vọng dụ người dùng tải xuống các ứng dụng có chứa phần mềm độc hại.
Các nhà nghiên cứu nói rằng Joker là một trong những họ phần mềm độc hại nổi bật nhất nhắm vào các thiết bị Android. Bất chấp nhận thức của người dùng, Joker vẫn tiếp tục tìm cách xâm nhập vào các ứng dụng trên Google Play bằng cách thay đổi chữ kí (cập nhật mã, phương pháp thực thi…).
Được phân loại là phần mềm Fleeceware, Joker (hay còn gọi là Bread) được thiết kế để tự động đăng ký các dịch vụ trả phí mà người dùng không hề hay biết. Đồng thời thu thập tin nhắn SMS, danh bạ và thông tin thiết bị.
Joker được phát hiện lần đầu tiên vào năm 2017, đến nay chúng vẫn liên tục xuất hiện trên Google Play dù đã bị xóa nhiều lần.
Theo báo cáo của các nhà nghiên cứu, có tổng cộng 53 ứng dụng bị nhiễm phần mềm độc hại Joker, được tải xuống hơn 330.000 lần. Phần mềm độc hại thường giả mạo dưới dạng các ứng dụng SMS, trình chỉnh sửa hình ảnh, máy đo huyết áp, bàn phím biểu tượng cảm xúc… yêu cầu nhiều quyền hạn bất hợp lí để theo dõi người dùng.
Trước đó không lâu, nhà nghiên cứu bảo mật Maxime Ingrao cũng đã phát hiện 8 ứng dụng có chứa một biến thể khác của phần mềm độc hại Autolycos, với hơn 3 triệu lượt tải xuống trước khi bị xóa khỏi cửa hàng ứng dụng.
Nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: “Điểm mới của loại phần mềm độc hại này là nó không còn yêu cầu WebView nữa. Việc này sẽ khiến người dùng khó nhận biết được việc gì đang diễn ra”.
Tương tự như 2 loại phần mềm độc hại trên, Coper (hậu duệ của Exobot, chuyên đánh cắp tài khoản ngân hàng) được thiết kế để đánh cắp thông tin đăng nhập Facebook và mã thông báo xác thực.
“Coper có khả năng chặn và gửi tin nhắn văn bản SMS, thực hiện các truy vấn dịch vụ bổ sung, theo dõi, khóa mở khóa màn hình thiết bị, ngăn chặn việc gỡ cài đặt và cho phép kẻ tấn công kiểm soát thiết bị thông qua kết nối từ xa với máy chủ C2”, các nhà nghiên cứu cho biết.
Ngay sau khi nhận được báo cáo, Google đã ngay lập tức xóa bỏ 53 ứng dụng bị nhiễm phần mềm độc hại, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó.
Simple Note Scanner - com.wuwan.pdfscan
Universal PDF Scanner - com.unpdf.scan.read.docscanuniver
Private Messenger - com.recollect.linkus
Premium SMS - com.premium.put.trustsms
Smart Messages - com.toukyoursms.timemessages
Text Emoji SMS - messenger.itext.emoji.mesenger
Blood Pressure Checker - com.bloodpressurechecker.tangjiang
Funny Keyboard - com.soundly.galaxykeyboard
Memory Silent Camera - com.silentmenory.timcamera
Custom Themed Keyboard - com.custom.keyboardthemes.galaxiy
Light Messages - com.lilysmspro.lighting
Themes Photo Keyboard - com.themes.bgphotokeyboard
Send SMS - exazth.message.send.text.sms
Themes Chat Messenger - com.relish.messengers
Instant Messenger - com.sbdlsms.crazymessager.mmsrec
Cool Keyboard - com.colate.gthemekeyboard
Fonts Emoji Keyboard - com.zemoji.fontskeyboard
Mini PDF Scanner - com.mnscan.minipdf
Smart SMS Messages - com.sms.mms.message.ffei.free
Creative Emoji Keyboard - com.whiteemojis.creativekeyboard.ledsloard
Fancy SMS - con.sms.fancy
Fonts Emoji Keyboard - com.symbol.fonts.emojikeyboards
Personal Message - com.crown.personalmessage
Funny Emoji Message - com.funie.messagremo
Magic Photo Editor - com.amagiczy.photo.editor
Professional Messages - com.adore.attached.message
All Photo Translator - myphotocom.allfasttranslate.transationtranslator
Chat SMS - com.maskteslary.messages
Smile Emoji - com.balapp.smilewall.emoji
Wow Translator - com.imgtop.camtranslator
All Language Translate - com.exclusivez.alltranslate
Cool Messages - com.learningz.app.cool.messages
Blood Pressure Diary - bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
Chat Text SMS - com.echatsms.messageos
Hi Text SMS - ismos.mmsyes.message.texthitext.bobpsms
Emoji Theme Keyboard - com.gobacktheme.lovelyemojikeyboard
iMessager - start.me.messager
Text SMS - com.ptx.textsms
Camera Translator - com.haixgoback.outsidetext.languagecameratransla
Come Messages - com.itextsms.messagecoming
Painting Photo Editor - com.painting.pointeditor.photo
Rich Theme Message - com.getmanytimes.richsmsthememessenge
Quick Talk Message - mesages.qtsms.messenger
Advanced SMS - com.fromamsms.atadvancedmmsopp
Professional Messenger - com.akl.smspro.messenger
Classic Game Messenger - com.classcolor.formessenger.sic
Style Message - com.istyle.messagesty
Private Game Messages - com.message.game.india
Timestamp Camera - allready.taken.photobeauty.camera.timestamp
Social Message - com.colorsocial.message
Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Bên cạnh một số quy tắc cần nhớ khi tải xuống ứng dụng (đọc kĩ thông tin nhà phát triển, các đánh giá…), người dùng nên hạn chế cấp quyền không cần thiết cho ứng dụn.
CÙNG CHUYÊN MỤC
