16/06/2024

Tổng Hợp 24h

Tổng hợp tin tức 24h

Phần mềm độc hại Jorker trở lại – Nguy cơ lộ tài khoản ngân hàng

Phần mềm độc hại Jorker trở lại - Nguy cơ lộ tài khoản ngân hàng
3 phút, 29 giây để đọc.

Vừa qua các nhà bảo mật mạng vừa thông báo đến người dùng rằng phần mềm độc hại Jorker vừa được phát hiện trở lại. Đây là một trong những phần mềm gây nguy hiểm nhất nhắm vào các thiết bị Android. Phần mềm Joker này bao gồm 8 ứng dụng. Chúng cần phải được loại bỏ ngay để tránh xâm nhập vào những chiếc điện thoại Android. Theo chúng tôi tìm hiểu, các ứng dụng gây hại này có thể tự cài đặt trên hệ thống di động, truy cập vào các trang web trên Internet. Mã độc này gây hại cho nạn nhân là ở khả năng tự động đăng ký các dịch vụ. Nạn nhân chỉ thực sự biết được điều này khi họ thanh toán cước phí, và lúc đó mọi chuyện đã muộn.

Những ứng dụng nào bị nhiễm phần mềm độc hại Joker?

Những ứng dụng nào bị nhiễm phần mềm độc hại Joker?

Cụ thể các ứng dụng như Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message; Element Scanner, Go Messages, Travel Wallpapers và Super SMS. Chúng cho phép phần mềm độc hại tự cài đặt trên hệ thống di động, truy cập các trang web. Tự động đăng ký các dịch vụ trả phí hoặc chặn mã code cho phép truy cập vào dữ liệu ngân hàng.

Google đã được thông báo về lỗ hổng này và các công cụ bị nhiễm virus đều đã bị xóa khỏi cửa hàng ứng dụng Android. Tuy nhiên, người dùng hãy cẩn thận đối với những nhà cung cấp ứng dụng khác.

Để tránh phải đối mặt với phần mềm độc hại này, người dùng nên xóa ngay các ứng dụng khác. Cụ thể như Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message; Element Scanner, Go Messages, Travel Wallpapers và Super SMS khỏi điện thoại di động của mình càng nhanh càng tốt.

“Phần mềm độc hại Joker đã xâm nhập vào tài khoản của nhiều người dùng Play Store. Thậm chí vào tháng 4 năm ngoái, phần mềm Joker còn xâm nhập được vào cửa hàng ứng dụng Huawei (App Gallery). Chúng lây nhiễm cho hơn 500.000 điện thoại thông minh của nhà sản xuất Trung Quốc”, trang 20Minutes nhắc nhở. Người dùng chỉ nên tải xuống các ứng dụng từ các nhà phát triển và các hãng phần mềm nổi tiếng.

Loại virus Joker thường ẩn trong các ứng dụng chạy Android với mục đích gì?

Loại virus Joker thường ẩn trong các ứng dụng chạy Android với mục đích gì?

Theo các nhà bảo mật, loại virus này thường ẩn trong các ứng dụng chạy Android với mục đích làm rỗng tài khoản ngân hàng của người dùng. Phần mềm độc hại Joker đã xâm nhập vào tài khoản của nhiều người dùng Play Store. Theo báo cáo của các chuyên gia bảo mật Doctor Web, mã độc Joker vẫn có được hầu hết các chức năng nguy hiểm đã làm nên “tên tuổi” của nó. Chẳng hạn, khi lây nhiễm thành công trên thiết bị Android mục tiêu.

Mã độc sẽ âm thầm kiểm soát tin nhắn SMS, danh bạ, thông tin thiết bị. Thu thập một số thông tin cá nhân quan trọng khác như mật khẩu. Tên tài khoản cũng như một số dữ liệu có giá trị đang được lưu trữ trên thiết bị. Theo các nhà nghiên cứu, phần mềm độc hại có thể tự đăng ký tối đa năm dịch vụ.

Tuy nhiên, các tác nhân đe dọa đứng sau vận hành mã độc có thể sửa đổi giới hạn này bất cứ lúc nào. Danh sách các ứng dụng có chứa mã độc Joker được phát hiện trên AppGallery cho đến nay bao gồm bàn phím ảo, ứng dụng máy ảnh, launcher. Trình nhắn tin trực tuyến, bộ sưu tập hình dán (sticker), phần mềm màu sắc, và trò chơi.

Tuy nhiên, trong chiến dịch này, Joker dường như còn được bổ sung thêm một tính năng độc hại mới. Đó là yêu cầu quyền truy cập vào hệ thống thông báo trên thiết bị. Điều này cho phép nó chặn mã xác nhận được các dịch vụ đăng ký trả phí gửi qua SMS. Khiến người dùng hoàn toàn không hề hay biết.