Joker là một phần mềm độc hại (thuộc loại Fleeceware) xuất hiện vào năm 2017 và bắt đầu phát triển mạnh từ năm 2019. Đến nay, hoạt động chính của nó là mô phỏng lại các lần nhấp và chặn tin nhắn SMS để thực hiện đăng ký các dịch vụ trả phí không mong muốn mà người dùng không biết. Bằng cách sử dụng những đoạn mã được che giấu, Joker đã xâm nhập được vào những ứng dụng trên Google Play và rất khó bị phát hiện.
Trong năm 2019, phần mềm độc hại này được phát hiện ẩn náu trong hàng trăm ứng dụng. Gần đây nhất, chúng đã xâm nhập vào cửa hàng Google Play khiến Google đã phải xóa 06 ứng dụng: Safety Applock, Convenient Scanner 2, Push Message-Texting&SMS, Emoji Wallpaper, Separate Doc Scaner và Fingertip GameBox. Các ứng dụng này có gần 200.000 lượt cài đặt.
Mặc dù, Google xác nhận đã gỡ bỏ các ứng dụng độc hại. Nhưng các chuyên gia cho rằng, chúng vẫn đang được cài đặt trên thiết bị của người dùng. Vì vậy, người dùng cần khẩn trương xóa bỏ chúng khỏi thiết bị của mình.
Trong năm 2020, phần mềm độc hại Joker phát triển mạnh trên Google Play. Lần gần đây nhất là vào tháng 7/2020, Google đã phải thực hiện xóa 11 ứng dụng Android bị nhiễm mã độc Joker. Nhiều nhất là vào hồi đầu năm 2020 các nhà nghiên cứu tiết lộ rằng, Google đã phải xóa 17.000 ứng dụng trên cửa hàng Google Play của mình.
Hank Schless (quản lý cấp cao của Giải pháp bảo mật tại Lookout - Hoa Kỳ) cho biết, các nhà nghiên cứu tiếp tục nhận thấy sự xuất hiện của phần mềm độc hại Joker trên các ứng dụng Android. Đặc biệt, khi đại dịch COVID-19 đang diễn ra, mọi người phải làm việc từ xa trên các thiết bị di động và máy tính bảng để sử dụng cho cả công việc và nhu cầu cá nhân, thì mối đe dọa Joker lây lan qua các ứng dụng sẽ ngày càng gia tăng.
Jonathan Knudsen (chiến lược gia bảo mật cấp cao của Synopsys - Hoa Kỳ) cho biết, sự xuất hiện trở lại của phần mềm độc hại Joker trong cửa hàng Google Play đang nêu lên một thách thức về việc làm thế nào để người dùng có thể biết rằng một phần mềm khi họ muốn tải xuống liệu có an toàn hay không.
Quốc Trường
(Theo threatpost.com)
08:00 | 11/08/2020
10:00 | 11/09/2019
09:00 | 25/05/2022
15:00 | 06/10/2017
14:00 | 21/01/2021
07:00 | 04/10/2021
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024