Hơn nửa triệu máy Huawei nhiễm mã độc Joker

www.tuoitre.vn -   20/04/2021 12:00:00 866

Joker, một trong những chủng phần mềm độc hại dai dẳng và nguy hiểm nhất nhắm vào các thiết bị Android, vừa được phát hiện trở lại. Lần này mục tiêu mà nó nhắm đến là các thiết bị Android mang thương hiệu Huawei, với con số lây nhiễm theo ước tính không dưới 500.000 trường hợp.

Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Hơn nửa triệu người dùng Huawei được cho là đã download các ứng dụng bị nhiễm phần mềm độc hại Joker trên nền tảng cửa hàng ứng dụng AppGallery chính thức của công ty. Các nhà nghiên cứu bảo mật đã tìm thấy 10 ứng dụng trong AppGallery có chứa mã để kết nối với máy chủ điều khiển và ra lệnh (C2 server) độc hại được vận hành bởi các tác nhân đe dọa. Mã này sẽ cho phép nhận cấu hình và các thành phần bổ sung sau khi phần mềm độc hại đã lây nhiễm thành công trên hệ thống nạn nhân.

Núp bóng các ứng dụng thông thường

Theo báo cáo của các chuyên gia bảo mật Doctor Web, trong chiến dịch này, mã độc Joker vẫn có được hầu hết các chức năng nguy hiểm đã làm nên “tên tuổi” của nó. Chẳng hạn, khi lây nhiễm thành công trên thiết bị Android mục tiêu, mã độc sẽ âm thầm kiểm soát tin nhắn SMS, danh bạ, thông tin thiết bị, và thu thập một số thông tin cá nhân quan trọng khác như mật khẩu, tên tài khoản cũng như một số dữ liệu có giá trị đang được lưu trữ trên thiết bị

Đặc biệt, mối đe dọa nghiêm trọng nhất mà mã độc này gây ra cho nạn nhân là ở khả năng tự động đăng ký các dịch vụ giao thức ứng dụng không dây trả phí (WAP) mà không cần sự cho phép của người dùng. Nạn nhân chỉ thực sự biết được điều này khi thanh toán cước phí, và lúc đó mọi chuyện đã muộn.

Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Tuy nhiên, trong chiến dịch này, Joker dường như còn được bổ sung thêm một tính năng độc hại mới, đó là yêu cầu quyền truy cập vào hệ thống thông báo trên thiết bị. Điều này cho phép nó chặn mã xác nhận được các dịch vụ đăng ký trả phí gửi qua SMS, khiến người dùng hoàn toàn không hề hay biết.

Theo các nhà nghiên cứu, phần mềm độc hại có thể tự đăng ký tối đa năm dịch vụ. Tuy nhiên, các tác nhân đe dọa đứng sau vận hành mã độc có thể sửa đổi giới hạn này bất cứ lúc nào.

Danh sách các ứng dụng có chứa mã độc Joker được phát hiện trên AppGallery cho đến nay bao gồm bàn phím ảo, ứng dụng máy ảnh, launcher, trình nhắn tin trực tuyến, bộ sưu tập hình dán (sticker), phần mềm màu sắc, và trò chơi.

Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Ứng dụng chứa mã độc Camera MX

Đáng chú ý, 8 trong số này đến từ cùng một nhà phát triển (Shanxi Kuailaipai Network Technology Co., Ltd.) và 2 từ một nhà phát triển khác. Theo thống kê, 10 ứng dụng này đã được tải xuống bởi hơn 538.000 người dùng Huawei.

Phía Doctor Web đã thông báo toàn bộ sự việc cho Huawei và công ty Trung Quốc hiện cũng đã xóa toàn bộ 10 ứng dụng này khỏi AppGallery. Nếu sở hữu một trong những ứng dụng trên, bạn cần lập tức gỡ cài đặt nó khỏi thiết bị của mình.

Ngoài ra, bạn nên kiểm tra lại toàn bộ lịch sử giao dịch của mình để xem có bất kỳ khoản thanh toán đáng ngờ nào mà mình không nhận ra hay không. Đồng thời,hãy đảm bảo kiểm tra chặt chẽ các quyền mà bạn cấp cho mọi ứng dụng được cài đặt trên thiết bị Android của mình.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 145
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 272
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 278
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 201
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ