Nếu người dùng lỡ cà
i đ??t 6 ứn
g dụng này trên điện thoại, chúng sẽ nhanh chóng 'thay' nạn nhân đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ.
Trang công nghệ Komando đưa tin, các nhà nghiên cứu bảo
mật tại Pradeo mới đây đã phát hiện thêm 6 ứn
g dụng độc hại âm thầm tính phí người dùng thông qua gói đăng ký không báo trước.
Theo Komando, các nhà nghiên cứu bảo
mật Pradeo đã phát hiện 6 ứn
g dụng chứa mã độc khét tiếng Joker. Bằng cách nào đó mã độc này xuất hiện trở lại trên cửa hàng ứn
g dụng Google Play, núp bóng dưới dạng 6 tiện ích hay ho để dẫn dụ người dùng.
Các nhà nghiên cứu bảo
mật tại Pradeo mới đây đã phát hiện thêm 6 ứn
g dụng độc hại âm thầm tính phí người dùng thông qua gói đăng ký không báo trước. (Ảnh: The Kim Komando Show)
Joker là một trong những mã độc Android phổ biến nhất, khét tiếng với các chiêu trò gian lận thanh toán và khả năng gián điệp bao gồm đánh cắp tin nhắn SMS, danh sách liên lạc và thông tin thiết bị.
Được phát hiện lần đầu vào năm 2017, tần xuất xuất hiện của Joker ngày càng gia tăng với hàng loạt các ứn
g dụng Android bị nhiễm mã độc. Chúng liên tục tìm ra các phương thức tấn công mới nhắm đến các điểm yếu trong khâu kiểm tra bảo
mật của Play Store.
6 ứn
g dụng chứa mã độc khét tiếng Joker này núp bóng dưới dạng 6 tiện ích hay ho để dẫn dụ người dùng tải về và cà
i đ??t. (Ảnh: Screenrant)
Tính đến tháng 1 năm 2020, Google đã xóa hơn 1.700 ứn
g dụng nhiễm mã độc Joker được gửi tới Play Store.
Để che giấu nguồn gốc của mã độc, những kẻ đứng đằng sau chiến dịch phát tán mã độc Joker đã áp dụng nhiều phương thức khác nhau: Từ mã hóa để ẩn chuỗi (string) khỏi các công cụ phân tích, cho đến tự viết các đ
ánh giá giả để dụ người dùng tải ứn
g dụng.
Ngoài ra, chúng còn sử dụng một kỹ thuật được gọi là versioning, hiểu đơn giản là những kẻ này sẽ đưa phiên bản sạch (không độc hại) của ứn
g dụng đó lên Play Store để lấy được lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứn
g dụng.
Khi được người dùng cà
i đ??t trên điện thoại, 6 ứn
g dụng này sẽ nhanh chóng 'thay' nạn nhân đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ. (Ảnh: Check Point Research)
Quay trở lại với 6 ứn
g dụng độc hại bị phát hiện mới đây, những ứn
g dụng này không hề khác các ứn
g dụng thông thường vào lúc ban đầu. Tuy nhiên, sau khi được cà
i đ??t, chúng sẽ nhanh chóng 'thay' nạn nhân đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ.
Tính đến thời điểm bị Google xoá xổ khỏi Play Store, 6 ứn
g dụng độc hại này đã đạt được hơn 200.000 lượt tải về và cà
i đ??t. (Ảnh: Digit)
Tính đến thời điểm bị Google xoá xổ khỏi Play Store, các ứn
g dụng độc hại đã đạt được hơn 200.000 lượt tải về và cà
i đ??t.
Bên cạnh đó, người dùng thiết bị Android vẫn nên kiểm tra lại điện thoại và gỡ bỏ các ứn
g dụng kể trên khỏi thiết bị nếu có. Đồng thời, để không bị trừ tiền trong thẻ, người dùng cần phải hủy đăng ký ứn
g dụng.
Danh sách 6 ứn
g dụng độc hại bạn cần xoá khỏi thiết bị
Theo các nhà nghiên cứu bảo
mật Pradeo, nếu bạn có bất kỳ ứn
g dụng nào sau đây trên thiết bị của mình, hãy xóa chúng ngay lập tức.
Giống như các trường hợp trước, hầu hết các ứn
g dụng này đều 'núp bóng' các tiện ích vô hại trước khi giăng bẫy nạn nhân.
1. Safety AppLock
(Ảnh: Pradeo / Google Play)
2. Convenient Scanner 2
(Ảnh: Pradeo / Google Play)
3. Push Message-Texting&SMS
(Ảnh: Pradeo / Google Play)
4. Emoji Wallpaper
(Ảnh: Pradeo / Google Play)
5. Separate Doc Scanner
(Ảnh: Pradeo / Google Play)
6. Fingertip GameBox
(Ảnh: Pradeo / Google Play)
Cách hủy đăng ký ứn
g dụng trên Google Play để tránh bị mất tiền
Đầu tiên, bạn hãy mở Google Play trên điện thoại, bấm vào menu (biểu tượng ba gạch ngang) ở góc trên bên trái, sau đó chọn Subscriptions (đăng ký).
Để không bị trừ tiền oan, người dùng cần phải hủy đăng ký các ứn
g dụng độc hại nếu đã lỡ tải về. (Ảnh: Internet)
Trong cửa sổ mới hiện ra, người dùng chỉ cần chọn các ứn
g dụng đang xài thử hoặc không muốn sử dụng nữa rồi bấm Cancel Subscription (hủy đăng ký).
(Theo Saostar)
Bí
mật xHelper - phần mềm độc hại 'bất tử' tr?
?n Android
Các chuyên gia đã giải mã được cơ chế “không thể gỡ bỏ” ngay cả khi khôi phục cà
i đ??t gốc của xHelper và tìm ra cách loại bỏ phần mềm độc hại này.
Nguồn bài viết : Dream Room Poker and Sports Club
