Trang công nghệ Komando đưa tin, các nhà nghiên cứu bảo mật tại Pradeo mới đây đã phát hiện thêm 6 ứng dụng độc hại âm thầm tính phí người dùng thông qua gói đăng ký không báo trước.

Theo Komando, các nhà nghiên cứu bảo mật Pradeo đã phát hiện 6 ứng dụng chứa mã độc khét tiếng Joker. Bằng cách nào đó mã độc này xuất hiện trở lại trên cửa hàng ứng dụng Google Play, núp bóng dưới dạng 6 tiện ích hay ho để dẫn dụ người dùng.

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 1

Các nhà nghiên cứu bảo mật tại Pradeo mới đây đã phát hiện thêm 6 ứng dụng độc hại âm thầm tính phí người dùng thông qua gói đăng ký không báo trước. (Ảnh: The Kim Komando Show)

Joker là một trong những mã độc Android phổ biến nhất, khét tiếng với các chiêu trò gian lận thanh toán và khả năng gián điệp bao gồm đánh cắp tin nhắn SMS, danh sách liên lạc và thông tin thiết bị.

Được phát hiện lần đầu vào năm 2017, tần xuất xuất hiện của Joker ngày càng gia tăng với hàng loạt các ứng dụng Android bị nhiễm mã độc. Chúng liên tục tìm ra các phương thức tấn công mới nhắm đến các điểm yếu trong khâu kiểm tra bảo mật của Play Store.

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 2

 6 ứng dụng chứa mã độc khét tiếng Joker này núp bóng dưới dạng 6 tiện ích hay ho để dẫn dụ người dùng tải về và cài đặt. (Ảnh: Screenrant)

Tính đến tháng 1 năm 2020, Google đã xóa hơn 1.700 ứng dụng nhiễm mã độc Joker được gửi tới Play Store.

Để che giấu nguồn gốc của mã độc, những kẻ đứng đằng sau chiến dịch phát tán mã độc Joker đã áp dụng nhiều phương thức khác nhau: Từ mã hóa để ẩn chuỗi (string) khỏi các công cụ phân tích, cho đến tự viết các đánh giá giả để dụ người dùng tải ứng dụng.

Ngoài ra, chúng còn sử dụng một kỹ thuật được gọi là versioning, hiểu đơn giản là những kẻ này sẽ đưa phiên bản sạch (không độc hại) của ứng dụng đó lên Play Store để lấy được lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứng dụng.

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 3

Khi được người dùng cài đặt trên điện thoại, 6 ứng dụng này sẽ nhanh chóng 'thay' nạn nhân đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ. (Ảnh: Check Point Research)

Quay trở lại với 6 ứng dụng độc hại bị phát hiện mới đây, những ứng dụng này không hề khác các ứng dụng thông thường vào lúc ban đầu. Tuy nhiên, sau khi được cài đặt, chúng sẽ nhanh chóng 'thay' nạn nhân đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ.

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 4

Tính đến thời điểm bị Google xoá xổ khỏi Play Store, 6 ứng dụng độc hại này đã đạt được hơn 200.000 lượt tải về và cài đặt. (Ảnh: Digit)

Tính đến thời điểm bị Google xoá xổ khỏi Play Store, các ứng dụng độc hại đã đạt được hơn 200.000 lượt tải về và cài đặt.

Bên cạnh đó, người dùng thiết bị Android vẫn nên kiểm tra lại điện thoại và gỡ bỏ các ứng dụng kể trên khỏi thiết bị nếu có. Đồng thời, để không bị trừ tiền trong thẻ, người dùng cần phải hủy đăng ký ứng dụng.

Danh sách 6 ứng dụng độc hại bạn cần xoá khỏi thiết bị

Theo các nhà nghiên cứu bảo mật Pradeo, nếu bạn có bất kỳ ứng dụng nào sau đây trên thiết bị của mình, hãy xóa chúng ngay lập tức.

Giống như các trường hợp trước, hầu hết các ứng dụng này đều 'núp bóng' các tiện ích vô hại trước khi giăng bẫy nạn nhân.

1. Safety AppLock

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 5

(Ảnh: Pradeo / Google Play)

2. Convenient Scanner 2

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 6

(Ảnh: Pradeo / Google Play)

3. Push Message-Texting&SMS

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 7

(Ảnh: Pradeo / Google Play)

4. Emoji Wallpaper

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 8

(Ảnh: Pradeo / Google Play)

5. Separate Doc Scanner

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 9

(Ảnh: Pradeo / Google Play)

6. Fingertip GameBox

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 10

(Ảnh: Pradeo / Google Play)

Cách hủy đăng ký ứng dụng trên Google Play để tránh bị mất tiền

Đầu tiên, bạn hãy mở Google Play trên điện thoại, bấm vào menu (biểu tượng ba gạch ngang) ở góc trên bên trái, sau đó chọn Subscriptions (đăng ký).

6 ứng dụng tưởng hay ho nhưng lại cực kỳ nguy hiểm, người dùng cần gỡ ngay khỏi điện thoại Ảnh 11

Để không bị trừ tiền oan, người dùng cần phải hủy đăng ký các ứng dụng độc hại nếu đã lỡ tải về. (Ảnh: Internet)

Trong cửa sổ mới hiện ra, người dùng chỉ cần chọn các ứng dụng đang xài thử hoặc không muốn sử dụng nữa rồi bấm Cancel Subscription (hủy đăng ký).

(Theo Saostar)

Bí mật xHelper - phần mềm độc hại 'bất tử' trên Android

Bí mật xHelper - phần mềm độc hại 'bất tử' trên Android

Các chuyên gia đã giải mã được cơ chế “không thể gỡ bỏ” ngay cả khi khôi phục cài đặt gốc của xHelper và tìm ra cách loại bỏ phần mềm độc hại này.