trungthuc
09-27-2020, 17:26
Google khuyến cáo người tiêu dùng đă tải về các ứng dụng độc hại này, cần phải gỡ bỏ chúng ngay khỏi smartphone của ḿnh.
Google mới đây đă gỡ bỏ 17 ứng dụng Android khỏi kho ứng dụng chính thức Play Store của ḿnh. 17 ứng dụng này được phát hiện bởi các nhà nghiên cứu bảo mật từ Zscaler và có liên quan đến malware Joker (Bread), theo ZDNet.
https://ss-images.catscdn.vn/wp700/pc/1601201226944/playstore-apps.png
17 ứng dụng lần này đă được tải về 120.000 lần trước khi bị gỡ bỏ. (Ảnh: Zscaler)
"Phần mềm độc hại nói trên được thiết kế để lấy trộm các tin nhắn SMS, danh bạ và thông tin thiết bị của người dùng, cùng với đó, nó cũng tự động đăng kư thiết bị của các nạn nhân với các dịch vụ tính lệ phí đắt đỏ", nhà nghiên cứu Viral Gandhi của Zscaler, nói.
Được biết, 17 ứng dụng độc hại nói trên mới chỉ kịp xuất hiện trên Play Store từ tháng 9 này song chúng đă kịp bị tải về 120.000 lần trước khi được phát hiện. Cụ thể, danh sách 17 ứng dụng độc hại bị gỡ bỏ bao gồm:
- All Good PDF Scanner
- Mint Leaf Message - Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter - Photo to PDF
- All Good PDF Scanner
https://ss-images.catscdn.vn/wp700/pc/1601201226944/anh1.jpg
Joker là mă độc khiến cho Google đau đầu. Hồi tháng 1/2020, hăng này cho biết đă gỡ khoảng 1.600 ứng dụng có chứa mă độc này. (Ảnh: AndroidAuthority)
Thông qua quy tŕnh đánh giá nội bộ, Google đă gỡ bỏ các ứng dụng nói trên khỏi Play Store đồng thời sử dụng dịch vụ Play Protect để ngăn chặn dịch vụ độc hại của chúng trên các thiết bị đă tải về. Dù vậy, người tiêu dùng vẫn được khuyến cáo nên xoá bỏ chúng ngay khỏi các smartphone của ḿnh.
Theo ZDNet, hành động nói trên của Google đánh dấu lần thứ 3 mà ông lớn công nghệ này phải ra tay để giải quyết các ứng dụng độc hại có liên quan đến malware Joker chỉ trong ṿng vài tháng trở lại đây.
Hồi đầu tháng 9 này, Google cũng phải gỡ bỏ 6 ứng dụng độc hại tương tự sau khi bị phát hiện bởi một công ty nghiên cứu bảo mật có tên Pradeo. Trước đó, vào tháng 7, Google gỡ một loạt các ứng dụng bị nhiễm malware Joker do công ty bảo mật Anquanke đề xuất. Các ứng dụng này khi đó đă hoạt động từ hồi tháng 3 và có thể đă gây ảnh hưởng xấu đến hàng triệu thiết bị sử dụng Android.
Theo Google, các phương thức ứng dụng độc hại này tuy sử dụng rất đơn giản nhưng lại khó bị phát hiện. Tác giả của chúng sẽ bắt đầu bằng cách sao chép một tính năng nào đó của các ứng dụng hợp lệ, chén mă độc vô và sau đó tải chúng lên PlayStore. V́ các ứng dụng này đều có những tính năng nhất định, chúng sẽ yêu cầu được cấp quyền trên thiết bị Android và thực tế cũng sẽ không thực hiện bất cứ động thái độc hại nào trong những lần khởi chạy đầu tiên.
https://ss-images.catscdn.vn/wp700/pc/1601201226944/ungdungdochaiandroid2.jpg
(Ảnh: AndroidPIT)
V́ các hành động độc hại chỉ được thực hiện sau đó vài giờ hoặc thậm chí vài ngày, chúng thường lọt qua được lớp kiểm tra của Google. Dù thế, sau khi được tải về thiết bị, những ứng dụng này sẽ tải thêm nhiều chức năng độc hại khác về smartphone có chứa mă độc này.
Google mới đây đă gỡ bỏ 17 ứng dụng Android khỏi kho ứng dụng chính thức Play Store của ḿnh. 17 ứng dụng này được phát hiện bởi các nhà nghiên cứu bảo mật từ Zscaler và có liên quan đến malware Joker (Bread), theo ZDNet.
https://ss-images.catscdn.vn/wp700/pc/1601201226944/playstore-apps.png
17 ứng dụng lần này đă được tải về 120.000 lần trước khi bị gỡ bỏ. (Ảnh: Zscaler)
"Phần mềm độc hại nói trên được thiết kế để lấy trộm các tin nhắn SMS, danh bạ và thông tin thiết bị của người dùng, cùng với đó, nó cũng tự động đăng kư thiết bị của các nạn nhân với các dịch vụ tính lệ phí đắt đỏ", nhà nghiên cứu Viral Gandhi của Zscaler, nói.
Được biết, 17 ứng dụng độc hại nói trên mới chỉ kịp xuất hiện trên Play Store từ tháng 9 này song chúng đă kịp bị tải về 120.000 lần trước khi được phát hiện. Cụ thể, danh sách 17 ứng dụng độc hại bị gỡ bỏ bao gồm:
- All Good PDF Scanner
- Mint Leaf Message - Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter - Photo to PDF
- All Good PDF Scanner
https://ss-images.catscdn.vn/wp700/pc/1601201226944/anh1.jpg
Joker là mă độc khiến cho Google đau đầu. Hồi tháng 1/2020, hăng này cho biết đă gỡ khoảng 1.600 ứng dụng có chứa mă độc này. (Ảnh: AndroidAuthority)
Thông qua quy tŕnh đánh giá nội bộ, Google đă gỡ bỏ các ứng dụng nói trên khỏi Play Store đồng thời sử dụng dịch vụ Play Protect để ngăn chặn dịch vụ độc hại của chúng trên các thiết bị đă tải về. Dù vậy, người tiêu dùng vẫn được khuyến cáo nên xoá bỏ chúng ngay khỏi các smartphone của ḿnh.
Theo ZDNet, hành động nói trên của Google đánh dấu lần thứ 3 mà ông lớn công nghệ này phải ra tay để giải quyết các ứng dụng độc hại có liên quan đến malware Joker chỉ trong ṿng vài tháng trở lại đây.
Hồi đầu tháng 9 này, Google cũng phải gỡ bỏ 6 ứng dụng độc hại tương tự sau khi bị phát hiện bởi một công ty nghiên cứu bảo mật có tên Pradeo. Trước đó, vào tháng 7, Google gỡ một loạt các ứng dụng bị nhiễm malware Joker do công ty bảo mật Anquanke đề xuất. Các ứng dụng này khi đó đă hoạt động từ hồi tháng 3 và có thể đă gây ảnh hưởng xấu đến hàng triệu thiết bị sử dụng Android.
Theo Google, các phương thức ứng dụng độc hại này tuy sử dụng rất đơn giản nhưng lại khó bị phát hiện. Tác giả của chúng sẽ bắt đầu bằng cách sao chép một tính năng nào đó của các ứng dụng hợp lệ, chén mă độc vô và sau đó tải chúng lên PlayStore. V́ các ứng dụng này đều có những tính năng nhất định, chúng sẽ yêu cầu được cấp quyền trên thiết bị Android và thực tế cũng sẽ không thực hiện bất cứ động thái độc hại nào trong những lần khởi chạy đầu tiên.
https://ss-images.catscdn.vn/wp700/pc/1601201226944/ungdungdochaiandroid2.jpg
(Ảnh: AndroidPIT)
V́ các hành động độc hại chỉ được thực hiện sau đó vài giờ hoặc thậm chí vài ngày, chúng thường lọt qua được lớp kiểm tra của Google. Dù thế, sau khi được tải về thiết bị, những ứng dụng này sẽ tải thêm nhiều chức năng độc hại khác về smartphone có chứa mă độc này.