Nhiều biến thể của phần mềm độc hại Joker Android đang xuất hiện trên Google Play cũng như các cửa hàng ứng dụng Android của bên thứ ba. Các nhà nghiên cứu cho rằng chúng đang liên tiếp nhắm mục tiêu vào nền tảng di động Android.
Có hàng chục biến thể của phần mềm độc hại Joker đang tấn công Google Play và các cửa hàng ứng dụng của bên thứ ba.
Các nhà nghiên cứu tại từ hãng bảo mật Zscaler (Mỹ) đã tìm thấy 17 mẫu khác nhau của phần mềm độc hại Joker đang thường xuyên được tải lên Google Play trong suốt tháng 9/2020. Tổng cộng, những phần mềm độc hại này đã chiếm tới 120.000 lượt tải xuống, Zscaler cho biết.
Trong khi đó, các nhà phân tích của Zimperium, công ty chuyên về bảo mật ứng dụng di động đã cho biết, họ đang tìm thấy các ứng dụng độc hại trên thiết bị của người dùng mỗi ngày, chủ yếu chúng đến thiết bị di động của người dùng thông qua các cửa hàng ứng dụng của bên thứ ba. Các ứng dụng và các trang web độc hại đang đánh lừa người dùng tải xuống và cài đặt ứng dụng lừa đảo chứa mã độc. Họ đã xác định được tổng cộng có 64 biến thể mới của phần mềm độc hại Joker chỉ trong tháng 9 này.
Joker xuất hiện từ năm 2017 - một trojan di động chuyên thực hiện các tác vụ gian lận thanh toán - các nhà nghiên cứu phân loại phần mềm độc hại này là "phần mềm lông cừu" (fleeceware - loại ứng dụng độc hại tìm cách lấy tiền của nạn nhân). Các ứng dụng có chứa trojan Joker thường tự quảng cáo là các sản phẩm hợp pháp (như game, hình nền, ứng dụng nhắn tin, dịch thuật, và trình chỉnh sửa ảnh). Sau khi được cài đặt, chúng mô phỏng các lần nhấp tin nhắn SMS của nạn nhân để đăng ký sử dụng các dịch vụ trả phí không mong muốn. Các ứng dụng này cũng đánh cắp dữ liệu về tin nhắn SMS, danh sách liên hệ và các thông tin của thiết bị.
Các ứng dụng phát tán Joker độc hại thường được tìm thấy bên ngoài cửa hàng Google Play chính thức, Zimperium lưu ý, và chúng cũng đang tiếp tục tìm cách vượt qua các biện pháp bảo vệ của Google Play kể từ năm 2019. Những kẻ phát triển phần mềm độc hại này cũng không ngừng thực hiện các thay đổi nhỏ đối với phương pháp tấn công của chúng.
Các nhà nghiên cứu của Zscaler cho biết: "Joker tiếp tục tìm đường vào thị trường ứng dụng chính thức của Google bằng cách sử dụng các thay đổi trong mã, phương pháp thực thi hoặc kỹ thuật truy xuất".
