Mới đây, chuyên gia bảo mật Tatyana Shishkova tại Kaspersky đã đưa ra cảnh báo về một số ứng dụng bị nhiễm mã độc Joker trên kho ứng dụng Play Store (CH Play) của Google.
Mã độc Joker là một loại Trojan Horse - một loại mã hoặc phần mềm độc hại được ngụy trang dưới lớp vỏ của các phần mềm hợp pháp để tạo sự tin tưởng cho người dùng. Sau khi ứng dụng được tải và cài đặt, mã độc Joker sẽ xâm nhập vào điện thoại của người dùng và tự động đăng ký hàng loạt dịch vụ tính phí. Những dịch vụ này sẽ âm thầm trừ tiền trong tài khoản mà người dùng không hề hay biết.
Chuyên gia Tatyana Shishkova chỉ ra 7 ứng dụng có chứa mã độc Joker gồm:
- Now QRcode Scan;
- EmojiOne Keyboard;
- Battery Charging Animations Battery Wallpaper;
- Dazzling Keyboard;
- Volume Booster Louder Sound Equalizer;
- Super Hero-Effect;
- Classic Emoji Keyboard.
Một trong những phần mềm chứa mã độc Joker được chuyên gia cảnh báo.
Hiện tại, những ứng dụng này đã bị xóa khỏi kho ứng dụng của Google. Tuy nhiên, đã có một số lượng lớn người dùng vô tình tải về và cài đặt chúng từ trước.
Vị chuyên gia bảo mật cảnh báo, người dụng Android cần kiểm tra điện thoại của mình ngay để xem có những phần mềm độc hại này hay không.
Thời gian gần đây, các công ty bảo mật liên tục phát hiện ra nhiều ứng dụng, phần mềm độc hại trên nền tảng Android.
Trước đó, công ty phần mềm an ninh mạng Avast cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên là UltimaSMS. Chiến dịch này bao gồm 151 ứng dụng lừa đảo, nhắm tới các điện thoại sử dụng hệ điều hành Android. Những ứng dụng lừa đảo này có thể ngụy trang thành các phần mềm chỉnh sử ảnh, bộ lọc camera, công cụ quét mã QR, game... để đánh lừa người dùng và sẽ tự động đăng ký các dịch vụ SMS với chi phí cao sau khi được cài đặt. Như vậy, tiền trong tài khoản của người dùng điện thoại sẽ bị âm thầm bòn rút.
Dấu hiệu nhận biết sớm điện thoại bị nhiễm mã độc
- Sử dụng nhiều dữ liệu hơn bình thường: Khi thấy lượng dữ liệu di động (3G/4G/5G) hao hụt nhanh hơn bình thường, bạn cần phải cảnh giác. Bởi các phần mềm độc hại sẽ liên tục chạy nền để thu thập dữ liệu cá nhân và gửi về máy chủ được chỉ định.
- Điện thoại nhanh hết pin: Nếu bạn không hề sử dụng mà điện thoại vẫn bị nóng và nhanh hết pin thì nhiều khả năng là do một ứng dụng nào đó đang chạy ngầm trong hệ thống. Để kiểm tra, bạn hãy vào phần Cài đặt (Setting) - Pin (Battery) - Sử dụng pin (Battery Usage) và xem ứng dụng nào đang tiêu tốn nhiều pin điện thoại. Nếu thấy một ứng dụng đáng ngờ, hãy gỡ chúng ra khỏi điện thoại ngay.
- Xuất hiện quảng cáo: Nếu các quảng cáo liên tục xuất hiện trên màn hình thì khả năng điện thoại của bạn đã dính phần mềm độc hại. Dể hạn chế bị lừa, đừng bao giờ nhấp vào các cửa số quảng cáo hoặc thực hiện theo hướng dẫn trên màn hình.
