Google 'thanh trừng' 17 ứng dụng Android có chứa phần mềm độc hại nguy hiểm

Joker, một trong những phần mềm độc hại dai dẳng nhất nhắm vào các thiết bị Android đã một lần nữa được phát hiện trở lại, lần này là xuất hiện trong 17 ứng dụng tương đối phổ biến trên Google Play Store

Sau khi ứng dụng lây nhiễm được cài đặt thành công trên thiết bị Android mục tiêu, mã độc Joker sẽ âm thầm đánh cắp tin nhắn SMS, danh sách liên hệ (danh bạ), thông tin thiết bị, và thu thập một số thông tin cá nhân quan trọng khác như mật khẩu, tên tài khoản cũng như một số dữ liệu quan trọng đang được lưu trữ trên thiết bị.

Tuy nhiên, mối đe dọa nghiêm trọng nhất mà nó gây ra cho nạn nhân là ở khả năng tự động đăng ký các dịch vụ giao thức ứng dụng không dây trả phí (WAP). Nạn nhân chỉ thực sự biết được điều này khi thanh toán cước phí, và lúc đó mọi chuyện đã muộn.

Theo tổ chức bảo mật CSIS Security Group, Joker không chỉ làm xáo trộn phương thức vận hành của việc cung cấp payload độc hại thực tế từ máy chủ chỉ huy và kiểm soát (C&C) do kẻ tấn công nắm quyền kiểm soát, mà còn được lập trình một cách tương đối công phu nhằm để lại ít dấu vết nhất có thể trong quá trình lây lan, cụ thể là bằng cách “ẩn mình” trong những khung hiển thị thông tin quảng cáo thường xuất hiện trong các ứng dụng.

Ngoài việc tiếp nhận và thực thi mọi yêu cầu theo định kỳ từ máy chủ C&C, mã độc còn chứa đựng một khả năng nguy hiểm hơn, đó là âm thầm nhấp vào quảng cáo và chiếm quyền điều khiển tin nhắn SMS có chứa mã ủy quyền để xác minh các khoản thanh toán đăng ký.

Đáng chú ý, mã độc này thậm chí còn có khả năng tạo ra một phiên bản ứng dụng không có phần mềm độc hại, upload nó lên Google Play Store và sau đó cài đặt phần mềm độc hại trên thiết bị của nạn nhân bằng cách che giấu nó dưới dạng một bản cập nhật ứng dụng.

Joker phá vỡ quy trình rà soát ứng dụng của nền tảng Google Play thông qua sự kết hợp của các kỹ thuật chỉnh sửa mã, biến đổi phương pháp thực thi cũng như cách thức download tải trọng độc hại.

Google mới đây đã phát hiện và xóa đồng loạt 17 ứng dụng bị nhiễm mã độc Joker khỏi Play Store, đồng thời vô hiệu hóa chúng trên các thiết bị đã cài đặt (không dưới 120.000 thiết bị). Danh sách các ứng dụng bị gỡ bỏ bao gồm:

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard - Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator - Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor - Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter - Photo to PDF
• All Good PDF Scanner

Nếu bạn đã cài đặt bất kỳ ứng dụng nào được đề cập trong danh sách trên, bạn nên kiểm tra loại toàn bộ lịch sử giao dịch của mình để xem có bất kỳ khoản thanh toán đáng ngờ nào mà mình không nhận ra hay không. Ngoài ra, hãy đảm bảo kiểm tra chặt chẽ các quyền mà bạn cấp cho mọi ứng dụng được cài đặt trên thiết bị Android của mình. Và cuối cùng, hãy gỡ cài đặt ứng dụng chứa mã độc.