Những ứng dụng Android cần loại bỏ vì có thể lộ tài khoản ngân hàng

07/07/2021

Theo thông tin từ Công ty Quick Heal Security Labs, 8 ứng dụng có mặt trên các thiết bị sử dụng hệ điều hành Android đã bị nhiễm phần mềm độc hại Joker người dùng nên xóa bỏ.

Theo các nhà bảo mật, phần mềm độc hại Joker, một trong những chủng phần mềm độc hại dai dẳng và nguy hiểm nhất nhắm vào các thiết bị Android, vừa được phát hiện trở lại.

Cụ thể các ứng dụng như Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers và Super SMS cho phép phần mềm độc hại tự cài đặt trên hệ thống di động, truy cập các trang web, tự động đăng ký các dịch vụ trả phí hoặc chặn mã code cho phép truy cập vào dữ liệu ngân hàng.

Theo các nhà bảo mật, loại virus này thường ẩn trong các ứng dụng chạy Android với mục đích làm rỗng tài khoản ngân hàng của người dùng. Phần mềm độc hại Joker đã xâm nhập vào tài khoản của nhiều người dùng Play Store. 

Google đã được thông báo về lỗ hổng này và các công cụ bị nhiễm virus đều đã bị xóa khỏi cửa hàng ứng dụng Android. Tuy nhiên, người dùng hãy cẩn thận đối với những nhà cung cấp ứng dụng khác.

Để tránh phải đối mặt với phần mềm độc hại này, người dùng nên xóa ngay các ứng dụng như Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers và Super SMS khỏi điện thoại di động của mình càng nhanh càng tốt.

Người dùng chỉ nên tải xuống các ứng dụng từ các nhà phát triển và các hãng phần mềm nổi tiếng. Đặc biệt tránh những ứng dụng vừa được phát hành trên các cửa hàng tải xuống và cung cấp những ưu đãi tốt.

 Phần mềm độc hại Joker đã xâm nhập vào tài khoản của nhiều người dùng Play Store. Ảnh minh họa

Được biết trước đó mã độc này đã nhắm đến là các thiết bị Android mang thương hiệu Huawei, với con số lây nhiễm theo ước tính không dưới 500.000 trường hợp.

Hơn nửa triệu người dùng Huawei được cho là đã download các ứng dụng bị nhiễm phần mềm độc hại Joker trên nền tảng cửa hàng ứng dụng AppGallery chính thức của công ty. Các nhà nghiên cứu bảo mật đã tìm thấy 10 ứng dụng trong AppGallery có chứa mã để kết nối với máy chủ điều khiển và ra lệnh (C2 server) độc hại được vận hành bởi các tác nhân đe dọa. Mã này sẽ cho phép nhận cấu hình và các thành phần bổ sung sau khi phần mềm độc hại đã lây nhiễm thành công trên hệ thống nạn nhân.

Theo báo cáo của các chuyên gia bảo mật Doctor Web, trong chiến dịch này, mã độc Joker vẫn có được hầu hết các chức năng nguy hiểm đã làm nên “tên tuổi” của nó. Chẳng hạn, khi lây nhiễm thành công trên thiết bị Android mục tiêu, mã độc sẽ âm thầm kiểm soát tin nhắn SMS, danh bạ, thông tin thiết bị, và thu thập một số thông tin cá nhân quan trọng khác như mật khẩu, tên tài khoản cũng như một số dữ liệu có giá trị đang được lưu trữ trên thiết bị.

Đặc biệt, mối đe dọa nghiêm trọng nhất mà mã độc này gây ra cho nạn nhân là ở khả năng tự động đăng ký các dịch vụ giao thức ứng dụng không dây trả phí (WAP) mà không cần sự cho phép của người dùng. Nạn nhân chỉ thực sự biết được điều này khi thanh toán cước phí, và lúc đó mọi chuyện đã muộn.

Tuy nhiên, trong chiến dịch này, Joker dường như còn được bổ sung thêm một tính năng độc hại mới, đó là yêu cầu quyền truy cập vào hệ thống thông báo trên thiết bị. Điều này cho phép nó chặn mã xác nhận được các dịch vụ đăng ký trả phí gửi qua SMS, khiến người dùng hoàn toàn không hề hay biết.

Theo các nhà nghiên cứu, phần mềm độc hại có thể tự đăng ký tối đa năm dịch vụ. Tuy nhiên, các tác nhân đe dọa đứng sau vận hành mã độc có thể sửa đổi giới hạn này bất cứ lúc nào.

Danh sách các ứng dụng có chứa mã độc Joker được phát hiện trên AppGallery cho đến nay bao gồm bàn phím ảo, ứng dụng máy ảnh, launcher, trình nhắn tin trực tuyến, bộ sưu tập hình dán (sticker), phần mềm màu sắc, và trò chơi.

Đáng chú ý, 8 trong số này đến từ cùng một nhà phát triển (Shanxi Kuailaipai Network Technology Co., Ltd.) và 2 từ một nhà phát triển khác. Theo thống kê, 10 ứng dụng này đã được tải xuống bởi hơn 538.000 người dùng Huawei.

Phía Doctor Web đã thông báo toàn bộ sự việc cho Huawei và công ty Trung Quốc hiện cũng đã xóa toàn bộ 10 ứng dụng này khỏi AppGallery. Nếu sở hữu một trong những ứng dụng trên, bạn cần lập tức gỡ cài đặt nó khỏi thiết bị của mình.

Ngoài ra, nên kiểm tra lại toàn bộ lịch sử giao dịch của mình để xem có bất kỳ khoản thanh toán đáng ngờ nào mà mình không nhận ra hay không. Đồng thời, hãy đảm bảo kiểm tra chặt chẽ các quyền mà bạn cấp cho mọi ứng dụng được cài đặt trên thiết bị Android của mình.

Theo: vietq.vn

Các tin đã đưa ngày: