Một loạt ứng dụng trên Play Store có chứa phần mềm độc hại Joker

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Một loạt ứng dụng trên Play Store có chứa phần mềm độc hại Joker
Các nhà nghiên cứu phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android.

jocker-malware.jpg

Joker được sử dụng trong gian lận hóa đơn thanh toán và SMS đồng thời thực hiện một số hoạt động độc hại khác như đánh cắp tin nhắn văn bản, danh sách liên hệ và thông tin thiết bị.

Mặc dù Google đã triển khai nhiều chính sách và biện pháp khác nhau đối với ứng dụng này; tuy nhiên, vẫn có khá nhiều phần mềm độc hại tồn tại trên Play Store mà không bị phát hiện.

Nhà nghiên cứu Igor Golovin của Kaspersky cho biết: "Tin tặc thường tải xuống các ứng dụng hợp pháp từ Play Store sau đó thêm mã độc và trình duyệt lên cửa hàng ứng dụng với một tên khác".

Ứng dụng có chứa mã độc thường xuất hiện dưới dạng ứng dụng nhắn tin, theo dõi sức khỏe và quét tệp PDF. Sau khi được cài đặt, nó yêu cầu quyền truy cập tin nhắn văn bản và thông báo, dẫn đến việc lạm dụng các quyền này để đăng ký người dùng với các dịch vụ trả phí.

Để qua mặt cơ chế kiểm soát của Play Store, các chức năng bình thường của ứng dụng sẽ hoạt động trong khi mã độc Joker tồn tại trong ứng dụng sẽ không được kích hoạt.

android-malware.jpg

Các ứng dụng có chứa mã độc Joker được phát hiện bởi Kaspersky trong tháng 2 bao gồm:
  • Style Message (com.stylelacat.messagearound),
  • Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health), and
  • Camera PDF Scanner (com.jiao.hdcam.docscanner)
Mặc dù các ứng dụng này đã bị xóa khỏi Play Store; tuy nhiên, vẫn còn một số cửa hàng ứng dụng của bên thứ 3 đang phân phối chúng.

Có rất nhiều ứng dụng trojan được phân phối trên kho ứng dụng của bên thứ 3, có thể kể đến như tệp cài đặt của APKPure và phiên bản sửa đổi của ứng dụng WhatsApp có chứa phần mềm độc hại Triada...

Golovin cho hay: "Trojan có thể vượt qua sự phát hiện của bot trên các trang web cho các dịch vụ trả phí và đôi khi đăng ký người dùng vào các dịch vụ không tồn tại của những kẻ lừa đảo. Để đảm bảo an toàn, người dùng nên cài đặt ứng dụng từ các nguồn chính thống".

Ngay cả khi tải ứng dụng từ Play Store, người dùng nên đọc kỹ mô tả và chức năng của ứng dụng, thông tin từ nhà phát triển, các quyền yêu cầu và các đánh giá từ phía người dùng, trước khi quyết định cài đặt một ứng dụng.
Theo: thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
joker malware play store
Bên trên