Công ty bảo mật Pradeo đã phát hiện phần mềm độc hại Joker “ẩn mình” bên trong 4 ứng dụng trên Google Play với hơn 100.000 lượt tải xuống.
Bất chấp những nỗ lực của Google, các nhà nghiên cứu an ninh mạng vẫn thường xuyên phát hiện phần mềm độc hại tồn tại trên Google Play và vô số các nền tảng khác, điển hình là Joker.
Joker là một phần mềm độc hại khá nguy hiểm, bí mật xâm nhập vào điện thoại thông qua các ứng dụng bị lây nhiễm. Sau đó lén lút thu thập tin nhắn SMS, danh bạ, thông tin thiết bị… đồng thời tự động đăng ký các dịch vụ trả phí mà không cần có sự đồng ý của người dùng.
Mới đây, công ty bảo mật Pradeo đã phát hiện phần mềm độc hại Joker ẩn mình bên trong 4 ứng dụng trên Google Play, bao gồm:
– Smart SMS Messages
– Blood Pressure Monitor
– Voice Languages Translator
– Quick Text SMS
Sau khi nhận được thông báo, Google đã ngay lập tức gỡ bỏ 4 ứng dụng này. Tuy nhiên, nếu bạn đã lỡ cài đặt thì chúng vẫn sẽ tồn tại trên điện thoại.
Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) – Apps (ứng dụng) – Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Những ứng dụng này đóng vai trò như một “cửa hậu” để tin tặc có thể cài đặt thêm các phần mềm độc hại khác lên điện thoại của bạn.
Phần mềm độc hại Joker được phát hiện trên Google Play lần đầu tiên vào năm 2017. Joker sử dụng một kỹ thuật gọi là “ống nhỏ giọt” để vượt qua hệ thống phòng thủ an ninh của Google và lây nhiễm sang thiết bị của nạn nhân.
Đầu tiên, người tạo ra phần mềm độc hại sẽ sao chép chức năng của các ứng dụng hợp pháp và tải nó lên Google Play. Tuy nhiên, trong lần đầu khởi chạy, ứng dụng sẽ không thực hiện bất kỳ hoạt động độc hại nào, do đó, quá trình quét bảo mật của Google sẽ không thể phát hiện mã độc.
Vào tháng 6-2021, Joker đã lây nhiễm vào 8 ứng dụng trên Google Play. Không lâu sau đó (tháng 10-2021), phần mềm độc hại này đã tận dụng sự phổ biến của chương trình Squid Game nổi tiếng của Netflix để lây nhiễm vào một ứng dụng cung cấp hình nền theo chủ đề Squid Game. Ứng dụng này đã được tải xuống hơn 5.000 lượt trước khi bị nhà nghiên cứu Lukas Stefanko của ESET phát hiện.
Vào tháng 11-2021, Joker tiếp tục xuất hiện trên Google Play và ảnh hưởng đến 7 ứng dụng, một trong số đó có hơn 50.000 lượt cài đặt.
Báo cáo của Google cho thấy, công ty đã xóa hơn 1.700 ứng dụng khỏi Google Play vì bị nhiễm phần mềm độc hại Joker.
Phần mềm độc hại Joker ban đầu được thiết kế để đăng kí các dịch vụ trả phí mà người dùng không hề hay biết. Tuy nhiên, những phiên bản sau này đã được tích hợp thêm hàng loạt công cụ khác, cho phép tin tặc thực hiện các hành động sau đây:
– Đánh cắp OTP và mã bảo mật
– Gửi và đọc tin nhắn SMS
– Chặn và đọc thông báo
– Chụp ảnh màn hình một cách âm thầm
– Thực hiện cuộc gọi
– Truy cập danh bạ
– Ghi lại thông tin thiết bị…
Bên cạnh các quy tắc thông thường để giữ an toàn khi trực tuyến, các chuyên gia tại Pradeo đã gợi ý một số mẹo để phát hiện các ứng dụng có thể chứa phần mềm độc hại.
Đầu tiên là kiểm tra tên của nhà phát triển ứng dụng. Nếu họ chỉ cung cấp các thông tin chung chung, chính sách bảo mật không rõ ràng (thường được lưu trữ trên Google Documents) hoặc thiếu website công ty, người dùng nên thận trọng khi cài đặt ứng dụng.
Tiếp theo là kiểm tra điểm xếp hạng trung bình (sao) và xem qua vài chục đánh giá của người dùng để xác định đây là ứng dụng tốt hay xấu. Ví dụ, nếu ứng dụng có nhiều đánh giá 1 sao, đề cập đến việc thu thập thông tin cá nhân thì bạn không nên cài đặt.