Phần mềm gián điệp Joker ẩn náu trong 24 ứng dụng Android đã được tải về tổng cộng hơn 472.000 lượt trên Google Play.
Chuyên gia Aleksejs Kuprins của Công ty CSIS Research cho biết, mã độc này sau khi được cài lên smartphone Android, có thể truy cập vào tin nhắn, danh bạ và nhiều thông tin khác trên thiết bị. Không những thế, nó còn âm thầm đăng ký các dịch vụ trả tiền mà người dùng không hề hay biết.
Các ứng dụng nhiễm độc chủ yếu liên quan đến camera, hình nền, SMS hay VPN. Lượng thiết bị nhiễm Joker đã được phát hiện tại 37 quốc gia như Mỹ, Australia, Brazil, Trung Quốc, Ấn Độ, Indonesia, Ireland… nhưng phần lớn tập trung chủ yếu ở châu Âu và châu Á.
Các dữ liệu cho thấy, Joker được tìm thấy lần đầu vào tháng 6-2019. Tuy nhiên, Kuprins cho rằng không loại trừ khả năng phần mềm độc hại này đã xuất hiện sớm hơn.
Hiện Google đã gỡ bỏ 24 ứng dụng nhiễm Joker trên cửa hàng Google Play.
Những năm gần đây, smartphone Android trở thành mục tiêu lây nhiễm mã độc của hacker. Tháng 8 vừa qua, công ty bảo mật mạng Trend Micro đã tìm thấy 85 ứng dụng khác nhau cho điện thoại Android, đã được ngụy trang một cách tinh vi, tự động chạy quảng cáo trái phép. Năm 2017, Google phát hiện ra một chủng mã độc có tên Chamois trên 7,4 triệu thiết bị Android, cho phép hiển thị quảng cáo, tải xuống các plug-in và ứng dụng nền, hoặc bí mật gửi đi các tin nhắn với mức cước cao. Một chủng mã độc khác là Triada cũng đã bị phát hiện trên hàng triệu thiết bị, với cách thức trục lợi tương tự.
B.Lâm
Bình luận (0)