Hơn nửa triệu máy Huawei nhiễm mã độc Joker

Joker, một trong những chủng phần mềm độc hại dai dẳng và nguy hiểm nhất nhắm vào các thiết bị Android, vừa được phát hiện trở lại. Lần này mục tiêu mà nó nhắm đến là các thiết bị Android mang thương hiệu Huawei, với con số lây nhiễm theo ước tính không dưới 500.000 trường hợp.

Hơn nửa triệu người dùng Huawei được cho là đã download các ứng dụng bị nhiễm phần mềm độc hại Joker trên nền tảng cửa hàng ứng dụng AppGallery chính thức của công ty. Các nhà nghiên cứu bảo mật đã tìm thấy 10 ứng dụng trong AppGallery có chứa mã để kết nối với máy chủ điều khiển và ra lệnh (C2 server) độc hại được vận hành bởi các tác nhân đe dọa. Mã này sẽ cho phép nhận cấu hình và các thành phần bổ sung sau khi phần mềm độc hại đã lây nhiễm thành công trên hệ thống nạn nhân.

Núp bóng các ứng dụng thông thường

Theo báo cáo của các chuyên gia bảo mật Doctor Web, trong chiến dịch này, mã độc Joker vẫn có được hầu hết các chức năng nguy hiểm đã làm nên “tên tuổi” của nó. Chẳng hạn, khi lây nhiễm thành công trên thiết bị Android mục tiêu, mã độc sẽ âm thầm kiểm soát tin nhắn SMS, danh bạ, thông tin thiết bị, và thu thập một số thông tin cá nhân quan trọng khác như mật khẩu, tên tài khoản cũng như một số dữ liệu có giá trị đang được lưu trữ trên thiết bị

Đặc biệt, mối đe dọa nghiêm trọng nhất mà mã độc này gây ra cho nạn nhân là ở khả năng tự động đăng ký các dịch vụ giao thức ứng dụng không dây trả phí (WAP) mà không cần sự cho phép của người dùng. Nạn nhân chỉ thực sự biết được điều này khi thanh toán cước phí, và lúc đó mọi chuyện đã muộn.

Tuy nhiên, trong chiến dịch này, Joker dường như còn được bổ sung thêm một tính năng độc hại mới, đó là yêu cầu quyền truy cập vào hệ thống thông báo trên thiết bị. Điều này cho phép nó chặn mã xác nhận được các dịch vụ đăng ký trả phí gửi qua SMS, khiến người dùng hoàn toàn không hề hay biết.

Theo các nhà nghiên cứu, phần mềm độc hại có thể tự đăng ký tối đa năm dịch vụ. Tuy nhiên, các tác nhân đe dọa đứng sau vận hành mã độc có thể sửa đổi giới hạn này bất cứ lúc nào.

Danh sách các ứng dụng có chứa mã độc Joker được phát hiện trên AppGallery cho đến nay bao gồm bàn phím ảo, ứng dụng máy ảnh, launcher, trình nhắn tin trực tuyến, bộ sưu tập hình dán (sticker), phần mềm màu sắc, và trò chơi.

Ứng dụng chứa mã độc Camera MX

Đáng chú ý, 8 trong số này đến từ cùng một nhà phát triển (Shanxi Kuailaipai Network Technology Co., Ltd.) và 2 từ một nhà phát triển khác. Theo thống kê, 10 ứng dụng này đã được tải xuống bởi hơn 538.000 người dùng Huawei.

Phía Doctor Web đã thông báo toàn bộ sự việc cho Huawei và công ty Trung Quốc hiện cũng đã xóa toàn bộ 10 ứng dụng này khỏi AppGallery. Nếu sở hữu một trong những ứng dụng trên, bạn cần lập tức gỡ cài đặt nó khỏi thiết bị của mình.

Ngoài ra, bạn nên kiểm tra lại toàn bộ lịch sử giao dịch của mình để xem có bất kỳ khoản thanh toán đáng ngờ nào mà mình không nhận ra hay không. Đồng thời,hãy đảm bảo kiểm tra chặt chẽ các quyền mà bạn cấp cho mọi ứng dụng được cài đặt trên thiết bị Android của mình.

Theo The HackerNews