Mã độc Joker đã lây nhiễm gần 500 ngàn thiết bị Android

Theo Digital Trends, mã độc Joker đã bị phát tán trong 24 ứng dụng Android với hơn 472.000 lượt tải về trên Google Play. Những ứng dụng bị nhiễm sẽ đánh cắp tiền của nạn nhân bằng cách tự đăng ký các dịch vụ tính phí mà người dùng không biết.

Đây là phát hiện thứ hai trong vòng một tháng qua về phần mềm độc hại trên nền tảng của Google. Cuối tháng 8, Kaspersky vừa báo cáo ứng dụng CamScanner cũng chứa mã độc Trojan Dropper ảnh hưởng đến hơn 100 triệu người dùng Android.

Mã độc Joker được đặt theo tên nhân vật phản diện trong phim Batman. Chiến dịch tấn công dùng phần mềm độc hại này bắt đầu từ tháng 6, thậm chí sớm hơn. Sau khi cài đặt lên smartphone Android, Joker có thể truy cập vào những mục tin nhắn, danh bạ cùng nhiều thông tin cá nhân khác, sau đó âm thầm đăng ký các dịch vụ tính phí trên thiết bị của người dùng.

Theo thống kê, mã độc Joker nhắm mục tiêu đến 37 nước, chủ yếu tập trung ở châu Âu và châu Á, điển hình là Úc, Mỹ, Anh, Trung Quốc, Đức… Đặc biệt, phần mềm độc hại này chỉ hoạt động khi người dùng sử dụng thẻ SIM thuộc những nước này. Báo cáo cho biết hiện có 24 ứng dụng bị nhiễm, gồm: Advocate Wallpaper, Age Face, Altar Message, Antivirus Security – Security Scan, Beach Camera, Board picture editing, Certain Wallpaper, Climate SMS, Collate Face Scanner, Cute Camera, Dazzle Wallpaper, Declare Message, Display Camera, Great VPN, Humour Camera, Ignite Clean, Leaf Face Scanner, Mini Camera, Print Plant scan, Rapid Face Scanner, Reward Clean, Ruddy SMS, Soby Camera và Spark Wallpaper.

Theo nhà nghiên cứu bảo mật Aleksejs Kuprins, vẫn còn nhiều phần mềm bị dính mã độc mà chưa được phát hiện. Google đã âm thầm xóa tất cả những ứng dụng bị ảnh hưởng khỏi Play Store mà không hề liên hệ với bất kỳ chuyên gia bảo mật nào.

Nếu bạn từng cài đặt bất kỳ ứng dụng nào trên đây, hãy nhanh chóng xóa và kiểm tra lại lịch sử giao dịch của mình, lưu ý đến các khoản phí lạ phát sinh trong tài khoản. Kuprins cũng khuyến cáo người dùng nên để tâm đến việc cấp quyền cho ứng dụng khi cài đặt trên điện thoại. Đặc biệt, không nên cài các phần mềm yêu cầu những quyền truy cập không cần thiết vào thiết bị.

Theo Digital Trends