500.000 người dùng Android đã tải xuống Ứng dụng chứa phần mềm độc hại Joker mới từ Cửa hàng Play

www.tuoitre.vn -   21/12/2021 08:00:00 1231

Một ứng dụng Android độc hại với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play đã bị phát hiện lưu trữ phần mềm độc hại lén lút chuyển danh sách liên hệ của người dùng đến máy chủ do kẻ tấn công kiểm soát và đăng ký người dùng đăng ký trả phí không mong muốn mà họ không biết.

500.000 người dùng Android đã tải xuống Ứng dụng chứa phần mềm độc hại Joker mới từ Cửa hàng Play

Phần mềm độc hại Joker mới nhất được tìm thấy trong một ứng dụng tập trung vào nhắn tin có tên Color Message ("com.guo.smscolor.amessage"), ứng dụng này đã bị xóa khỏi thị trường ứng dụng chính thức. Ngoài ra, nó đã được quan sát thấy mô phỏng các nhấp chuột để tạo ra doanh thu từ các quảng cáo độc hại và kết nối với các máy chủ đặt tại Nga.

Công ty bảo mật di động Pradeo lưu ý rằng Color Message "truy cập danh sách liên hệ của người dùng và lọc nó qua mạng [và] tự động đăng ký các dịch vụ trả phí không mong muốn". "Để làm cho nó khó bị gỡ bỏ, ứng dụng có khả năng ẩn biểu tượng sau khi được cài đặt."

Joker, kể từ khi được phát hiện vào năm 2017, đã là một phần mềm đội lốt cừu khét tiếng vì thực hiện một loạt các hoạt động độc hại, bao gồm gian lận thanh toán và chặn tin nhắn SMS, chi tiết liên hệ và thông tin thiết bị mà người dùng không biết.

Các ứng dụng giả mạo đã tiếp tục vượt qua các biện pháp bảo vệ của Google Play bằng cách sử dụng một loạt các chiến thuật trốn tránh, đến mức Nhóm bảo mật và quyền riêng tư của Android cho biết các tác giả phần mềm độc hại "tại một số thời điểm đã sử dụng mọi kỹ thuật che giấu và làm mờ dưới ánh nắng mặt trời để cố gắng thực hiện không bị phát hiện. "

Các ứng dụng giả mạo đã tiếp tục vượt qua các biện pháp bảo vệ của Google Play bằng cách sử dụng một loạt các chiến thuật trốn tránh, đến mức Nhóm bảo mật và quyền riêng tư của Android cho biết các tác giả phần mềm độc hại "tại một số thời điểm đã sử dụng mọi kỹ thuật che giấu và làm mờ dưới ánh nắng mặt trời để cố gắng thực hiện không bị phát hiện. "

Hương – Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 56
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ