Các nhà nghiên cứu bảo mật từ Zscaler mới đây đã phát hiện 17 ứng dụng độc hại có liên quan đến malware Joker (Bread) được thiết kế để lấy trộm các tin nhắn SMS, danh bạ, thông tin thiết bị và tự động đăng ký các dịch vụ đắt đỏ cho thiết bị nạn nhân.
Google đã gỡ bỏ 17 ứng dụng Android độc hại này khỏi kho ứng dụng chính thức Play Store và khuyến cáo người dùng đã tải về cần gỡ bỏ chúng ngay khỏi smartphone của mình.
17 ứng dụng độc hại này mới chỉ xuất hiện trên Play Store từ tháng này nhưng đã được tải về 120.000 lần trước khi được phát hiện.
Dưới đây là danh sách các ứng dụng độc hại đã bị Google gỡ bỏ bao gồm:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter - Photo to PDF
- All Good PDF Scanner
Trong vài tháng trở lại đây, Google đã phải 3 lần giải quyết các ứng dụng độc hại có liên quan đến malware Joker. Hồi đầu tháng này, Google cũng phải gỡ bỏ 6 ứng dụng tương tự khi được một công ty nghiên cứu bảo mật có tên Pradeo báo cáo.
Theo Google, các ứng dụng độc hại này có phương thức hoạt động rất đơn giản nhưng lại khó bị phát hiện. Ban đầu, những kẻ tạo ra các ứng dụng độc hại này sẽ sao chép một tính năng nào đó của các ứng dụng hợp lệ, tải chúng lên PlayStore. Sau khi được cài đặt trên các thiết bị, chúng sẽ yêu cầu được cấp quyền và sẽ không thực hiện bất kì động thái độc hại nào trong những lần khởi chạy đầu tiên nên chúng thường lọt qua được lớp kiểm tra của Google. Sau vài giờ hoặc vài ngày được cài đặt, ứng dụng này này sẽ tải thêm nhiều thành phần có chứa mã độc về thiết bị.