Bốn ứng dụng Android với hơn 100.000 lần tải xuống đã được xóa khỏi kho ứng dụng Google Play ngay sau khi các nhà nghiên cứu bảo mật cho biết chúng đang được sử dụng để cung cấp phần mềm độc hại cho điện thoại thông minh.
Các ứng dụng cung cấp phần mềm độc hại Joker được nhà nghiên cứu an ninh mạng tại Pradeo phát hiện và báo cáo chúng cho Google. Các ứng dụng hiện đã bị xóa khỏi Cửa hàng Play.
Người dùng tải xuống những ứng dụng này được cảnh báo phải xóa chúng ngay lập tức để tránh trở thành nạn nhân của các chiêu trò lừa đảo.
Ba trong số các ứng dụng được phát hành trong tháng trước, một ứng dụng được phát hành lần đầu tiên vào tháng 11/2020. Tuy nhiên các nhà nghiên cứu không thể xác định từ khi nào nó đã được sửa đổi để cung cấp phần mềm độc hại.
Phần mềm độc hại Joker được thiết kế bí mật và thường xuyên thay đổi phương pháp nên khó bị phát hiện trên các cửa hàng ứng dụng. Điều này tạo sự thành công cho Joker - nó được phát hiện ẩn trong hàng nghìn ứng dụng di động và được tải xuống bởi hàng triệu nạn nhân trong suốt 3 năm qua.
Mục tiêu chính của Joker là kiếm tiền từ những nạn nhân tải xuống phần mềm độc hại. Chúng thực hiện hành vi gian lận bằng cách mua hàng trong ứng dụng và gửi tin nhắn SMS về các giải thưởng có giá trị.
Hai trong số các ứng dụng có thể bỏ qua xác thực đa yếu tố để đảm bảo có thể thực hiện mua hàng trong ứng dụng. Điều này được thực hiện thông qua việc chặn mật khẩu một lần bằng cách chặn thông báo, đọc tin nhắn SMS và chụp ảnh màn hình.
Người dùng sẽ không thể biết được họ đã trở thành nạn nhân của Joker cho đến khi họ nhận được hóa đơn điện thoại di động của mình, có thể là vài tuần sau khi bị lây nhiễm.
Gian lận nhấp chuột vào quảng cáo và gian lận mua hàng trong ứng dụng là phương tiện kiếm tiền chính của tin tặc. Đi kèm với nó là khả năng cài đặt các ứng dụng khác trên thiết bị người dùng để cung cấp phần mềm độc hại nguy hiểm hơn, có thể lấy cắp thông tin nhạy cảm hoặc do thám trên điện thoại thông minh.
Các ứng dụng độc hại được thiết kế trông có vẻ hợp pháp, nhưng Pradeo gợi ý rằng có một số dấu hiệu có thể nhận biết có thể giúp người dùng nhận rằng những gì họ sắp tải xuống có thể là phần mềm độc hại như: Cách nhà phát triển lập tài khoản cho từng ứng dụng; Chính sách bảo mật ngắn gọn và mơ hồ; Các ứng dụng không có sự liên quan đến tên công ty hoặc trang web cụ thể./.
