Malware Joker đã trở lại và gây ra rất nhiều rắc rối cho người dùng hệ điều hành di động của hãng Google. Malware Joker là một mối đe dọa sự riêng tư cũng như các thông tin nhạy cảm của bạn. Gần đây, nó đã tấn công vào hàng loạt thiết bị Android trên toàn cầu, khiến một số ứng dụng đã bị loại khỏi Google Play Store. Các nhà nghiên cứu đến từ Phòng thí nghiệm Bảo mật Quick heal mới đây cũng đã phát hiện ra 8 ứng dụng có trên Google Play Store chứa malware Joker bên trong. Lời khuyên họ đưa ra là bạn nên xóa ngay ứng dụng đó khi còn có thể nếu đã lỡ cài đặt lên máy.
Mục Lục
Malware Joker là gì?
Phần mềm độc hại lừa đảo này được gọi là Joker bởi nó ẩn nấp dưới vỏ bọc một ứng dụng có vẻ đáng tin cậy và nhắm tới những người dùng chưa biết tới sự tồn tại của nó. Joker còn có tên khác là Bread.
Google lần đầu tiên gặp phải hiểm họa này vào năm 2017 và nó vẫn đang tồn tại. Những hacker cứng đầu đằng sau malware Joker liên tục tìm cách chi phối những lỗ hổng bảo mật trên Google Play Store để cho phép malware ngụy trang nhằm không bị phát hiện.
Các tác giả của Joker có một số cách để ứng dụng lan truyền virus vượt qua giao thức bảo mật trên Play Store. Thực tế, thậm chí họ còn tạo một phiên bản app sạch malware, upload nó lên Google Play Store, rồi cài malware lên thiết bị của bạn dưới dạng một bản update.
Khi cài một ứng dụng bị nhiễm malware Joker, nó tự động đăng ký gói thuê bao trả phí mà không cần sự cho phép của bạn. Để khiến vấn đề trầm trọng hơn, Joker có thể giữ danh bạ, tin nhắn SMS và thông tin thiết bị. Thật khó để lấy lại tiền nếu là nạn nhân của vụ lừa đảo này. Vì thế, hãy ngăn chặn sự lây nhiễm trước khi nó xảy ra.
Malware Joker xuất hiện trong các ứng dụng của Google Play Store
Joker là một trong những chủng malware lâu đời nhất trên Android; và hiện nó vẫn đang tiếp tục nhắm đến các thiết bị Android. Malware này có phương thức tấn công khá tàn nhẫn và cứ vài tháng; nó lại tìm được cách để lọt vào Google Play Store thông qua việc thay đổi mã nguồn; phương thức thực thi, và tận dụng các kỹ thuật nạp gói dữ liệu từ xa quen thuộc. Về cơ bản, malware Joker luôn tiến hoá; khiến việc loại bỏ nó hoàn toàn là điều gần như bất khả thi.
Các nhà nghiên cứu nói rằng malware Joker đánh cắp dữ liệu người dùng, bao gồm SMS; dữ liệu danh bạ, thông tin thiết bị, OTP, và nhiều thứ khác. 8 ứng dụng mà Phòng thí nghiệm Bảo mật Quick Heal phát hiện ra đã bị loại bỏ khỏi Google Play Store để người dùng không còn tải chúng về nữa. Tuy nhiên, nếu bạn đã lỡ tay cài đặt chúng; chúng vẫn sẽ nằm trên thiết bị và bạn cần phải tự mình gỡ bỏ hoặc xóa chúng đi.
Danh sách 8 ứng dụng cần xoá ngay bao gồm:
– Auxiliary Mesage
– Fast Magic SMS
– Free CamScanner
– Super Message
– Element Scanner
– Go Messages
– Travel Wallpapers
– Super SMS
Cách xoá ứng dụng có chứa malware Joker trên Android
Bạn có thể vào Play Store, tìm ứng dụng, và bấm nút “Uninstall” trong trang thông tin ứng dụng. Việc này sẽ xoá bỏ ứng dụng khỏi smartphone của bạn.
Bạn cũng có thể nhấn giữ ứng dụng trên màn hình chính để hiện ra tùy chọn kéo ứng dụng khỏi màn hình hoặc xóa bỏ nó. Một số thiết bị thậm chí có một dấu “x” nhỏ cho phép bạn xóa ứng dụng khỏi màn hình một cách nhanh chóng.
Bởi malware Joker liên tục quay lại Play Store; bạn nên tuân thủ một số quy tắc an toàn thông thường nhằm tránh các ứng dụng mang malware. Hãy luôn kiểm tra phần đánh giá và chấm điểm ứng dụng trước khi tải về. Nếu bạn thấy quá nhiều đánh giá tiêu cực, hãy bỏ qua ứng dụng đó.
Ngoài ra, nếu bạn thấy nhiều đánh giá ca tụng ứng dụng một cách thái quá mặc cho điểm số của nó khá thấp; đó có khả năng là những đánh giá ảo và bạn cũng nên tránh xa các ứng dụng này!
Tìm hiểu thêm các thông tin về công nghệ Android.