Hơn nửa triệu máy Huawei nhiễm mã độc Joker

www.tuoitre.vn -   20/04/2021 12:00:00 949

Joker, một trong những chủng phần mềm độc hại dai dẳng và nguy hiểm nhất nhắm vào các thiết bị Android, vừa được phát hiện trở lại. Lần này mục tiêu mà nó nhắm đến là các thiết bị Android mang thương hiệu Huawei, với con số lây nhiễm theo ước tính không dưới 500.000 trường hợp.

Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Hơn nửa triệu người dùng Huawei được cho là đã download các ứng dụng bị nhiễm phần mềm độc hại Joker trên nền tảng cửa hàng ứng dụng AppGallery chính thức của công ty. Các nhà nghiên cứu bảo mật đã tìm thấy 10 ứng dụng trong AppGallery có chứa mã để kết nối với máy chủ điều khiển và ra lệnh (C2 server) độc hại được vận hành bởi các tác nhân đe dọa. Mã này sẽ cho phép nhận cấu hình và các thành phần bổ sung sau khi phần mềm độc hại đã lây nhiễm thành công trên hệ thống nạn nhân.

Núp bóng các ứng dụng thông thường

Theo báo cáo của các chuyên gia bảo mật Doctor Web, trong chiến dịch này, mã độc Joker vẫn có được hầu hết các chức năng nguy hiểm đã làm nên “tên tuổi” của nó. Chẳng hạn, khi lây nhiễm thành công trên thiết bị Android mục tiêu, mã độc sẽ âm thầm kiểm soát tin nhắn SMS, danh bạ, thông tin thiết bị, và thu thập một số thông tin cá nhân quan trọng khác như mật khẩu, tên tài khoản cũng như một số dữ liệu có giá trị đang được lưu trữ trên thiết bị

Đặc biệt, mối đe dọa nghiêm trọng nhất mà mã độc này gây ra cho nạn nhân là ở khả năng tự động đăng ký các dịch vụ giao thức ứng dụng không dây trả phí (WAP) mà không cần sự cho phép của người dùng. Nạn nhân chỉ thực sự biết được điều này khi thanh toán cước phí, và lúc đó mọi chuyện đã muộn.

Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Tuy nhiên, trong chiến dịch này, Joker dường như còn được bổ sung thêm một tính năng độc hại mới, đó là yêu cầu quyền truy cập vào hệ thống thông báo trên thiết bị. Điều này cho phép nó chặn mã xác nhận được các dịch vụ đăng ký trả phí gửi qua SMS, khiến người dùng hoàn toàn không hề hay biết.

Theo các nhà nghiên cứu, phần mềm độc hại có thể tự đăng ký tối đa năm dịch vụ. Tuy nhiên, các tác nhân đe dọa đứng sau vận hành mã độc có thể sửa đổi giới hạn này bất cứ lúc nào.

Danh sách các ứng dụng có chứa mã độc Joker được phát hiện trên AppGallery cho đến nay bao gồm bàn phím ảo, ứng dụng máy ảnh, launcher, trình nhắn tin trực tuyến, bộ sưu tập hình dán (sticker), phần mềm màu sắc, và trò chơi.

Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Ứng dụng chứa mã độc Camera MX

Đáng chú ý, 8 trong số này đến từ cùng một nhà phát triển (Shanxi Kuailaipai Network Technology Co., Ltd.) và 2 từ một nhà phát triển khác. Theo thống kê, 10 ứng dụng này đã được tải xuống bởi hơn 538.000 người dùng Huawei.

Phía Doctor Web đã thông báo toàn bộ sự việc cho Huawei và công ty Trung Quốc hiện cũng đã xóa toàn bộ 10 ứng dụng này khỏi AppGallery. Nếu sở hữu một trong những ứng dụng trên, bạn cần lập tức gỡ cài đặt nó khỏi thiết bị của mình.

Ngoài ra, bạn nên kiểm tra lại toàn bộ lịch sử giao dịch của mình để xem có bất kỳ khoản thanh toán đáng ngờ nào mà mình không nhận ra hay không. Đồng thời,hãy đảm bảo kiểm tra chặt chẽ các quyền mà bạn cấp cho mọi ứng dụng được cài đặt trên thiết bị Android của mình.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ