Theo The Hacker News, Joker được sử dụng trong gian lận hóa đơn thanh toán và SMS, đồng thời thực hiện một số hoạt động độc hại khác như đánh cắp tin nhắn văn bản, danh sách liên hệ và thông tin thiết bị.
Mặc dù, Google đã triển khai nhiều chính sách và biện pháp khác nhau, tuy nhiên, vẫn có khá nhiều phần mềm độc hại tồn tại trên Play Store mà không bị phát hiện.
Nhà nghiên cứu Igor Golovin của Kaspersky cho biết: “Tin tặc thường tải xuống các ứng dụng hợp pháp từ Play Store sau đó thêm mã độc và trình duyệt lên cửa hàng ứng dụng với một tên khác”.
Ứng dụng có chứa mã độc thường xuất hiện dưới dạng ứng dụng nhắn tin, theo dõi sức khỏe và quét tệp PDF. Sau khi được cài đặt, nó yêu cầu quyền truy cập tin nhắn văn bản và thông báo, dẫn đến việc lạm dụng các quyền này để đăng ký người dùng với các dịch vụ trả phí.
Để qua mặt cơ chế kiểm soát của Google Play Store, các chức năng bình thường của ứng dụng sẽ hoạt động trong khi mã độc Joker tồn tại trong ứng dụng sẽ không được kích hoạt.
Các ứng dụng có chứa mã độc Joker được phát hiện bởi Kaspersky trong tháng 2 bao gồm:
- Style Message.
- Blood Pressure App.
- Camera PDF Scanner.
Mặc dù, các ứng dụng này hiện đã bị xóa khỏi Play Store. Tuy nhiên, vẫn còn một số cửa hàng ứng dụng của bên thứ 3 đang phân phối chúng.
Golovin cho hay: “Trojan có thể vượt qua sự phát hiện của bot trên các trang web dịch vụ trả phí và đôi khi đăng ký người dùng vào các dịch vụ không tồn tại của những kẻ lừa đảo. Để đảm bảo an toàn, người dùng nên cài đặt ứng dụng từ các nguồn chính thống”.
Ngay cả khi tải ứng dụng từ Google Play Store, người dùng nên đọc kỹ mô tả và chức năng của ứng dụng, thông tin từ nhà phát triển, các quyền yêu cầu và các đánh giá từ phía người dùng, trước khi quyết định cài đặt một ứng dụng.
Phong Thu
21:00 | 12/02/2021
16:00 | 17/09/2020
10:00 | 16/01/2020
14:00 | 19/07/2022
16:00 | 08/12/2022
09:00 | 08/07/2022
10:00 | 25/11/2024
Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024