Mã độc Joker đang phát triển mạnh trong hệ sinh thái Android

Hiền Thục | 29/09/2020 20:23
Theo dõi ICTVietnam trên

Có ​​hàng chục biến thể của phần mềm độc hại Joker đang nhắm mục tiêu vào Google Play và các cửa hàng ứng dụng của bên thứ ba.

Nhiều biến thể của phần mềm độc hại Joker Android đang xuất hiện trên Google Play cũng như các cửa hàng ứng dụng Android của bên thứ ba. Các nhà nghiên cứu cho rằng chúng đang liên tiếp nhắm mục tiêu vào nền tảng di động Android.

Joker Trojan đang phát triển mạnh trong hệ sinh thái Android - Ảnh 1.

Có hàng chục biến thể của phần mềm độc hại Joker đang tấn công Google Play và các cửa hàng ứng dụng của bên thứ ba.

Các nhà nghiên cứu tại từ hãng bảo mật Zscaler (Mỹ) đã tìm thấy 17 mẫu khác nhau của phần mềm độc hại Joker đang thường xuyên được tải lên Google Play trong suốt tháng 9/2020. Tổng cộng, những phần mềm độc hại này đã chiếm tới 120.000 lượt tải xuống, Zscaler cho biết.

Trong khi đó, các nhà phân tích của Zimperium, công ty chuyên về bảo mật ứng dụng di động đã cho biết, họ đang tìm thấy các ứng dụng độc hại trên thiết bị của người dùng mỗi ngày, chủ yếu chúng đến thiết bị di động của người dùng thông qua các cửa hàng ứng dụng của bên thứ ba. Các ứng dụng và các trang web độc hại đang đánh lừa người dùng tải xuống và cài đặt ứng dụng lừa đảo chứa mã độc. Họ đã xác định được tổng cộng có 64 biến thể mới của phần mềm độc hại Joker chỉ trong tháng 9 này.

Joker xuất hiện từ năm 2017 - một trojan di động chuyên thực hiện các tác vụ gian lận thanh toán - các nhà nghiên cứu phân loại phần mềm độc hại này là "phần mềm lông cừu" (fleeceware - loại ứng dụng độc hại tìm cách lấy tiền của nạn nhân). Các ứng dụng có chứa  trojan Joker thường tự quảng cáo là các sản phẩm hợp pháp (như game, hình nền, ứng dụng nhắn tin, dịch thuật, và trình chỉnh sửa ảnh). Sau khi được cài đặt, chúng mô phỏng các lần nhấp tin nhắn SMS của nạn nhân để đăng ký sử dụng các dịch vụ trả phí không mong muốn. Các ứng dụng này cũng đánh cắp dữ liệu về tin nhắn SMS, danh sách liên hệ và các thông tin của thiết bị.

Các ứng dụng phát tán Joker độc hại thường được tìm thấy bên ngoài cửa hàng Google Play chính thức, Zimperium lưu ý, và chúng cũng đang tiếp tục tìm cách vượt qua các biện pháp bảo vệ của Google Play kể từ năm 2019. Những kẻ phát triển phần mềm độc hại này cũng không ngừng thực hiện các thay đổi nhỏ đối với phương pháp tấn công của chúng.

Các nhà nghiên cứu của Zscaler cho biết: "Joker tiếp tục tìm đường vào thị trường ứng dụng chính thức của Google bằng cách sử dụng các thay đổi trong mã, phương pháp thực thi hoặc kỹ thuật truy xuất".

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
Mã độc Joker đang phát triển mạnh trong hệ sinh thái Android
POWERED BY ONECMS - A PRODUCT OF NEKO