Malware Joker là gì và cách ngăn chặn mối họa này như thế nào?
Malware Joker là một mối đe dọa sự riêng tư và thông tin nhạy cảm của bạn. Gần đây, nó đã tấn công hàng loạt thiết bị Android toàn cầu, khiến một số ứng dụng bị loại khỏi Google Play Store. Nếu muốn giữ cho thiết bị an toàn, bạn cần biết malware Joker là gì và cách thức hoạt động của nó.
Những điều cần biết về malware Joker
Malware Joker là gì?
Phần mềm độc hại lừa đảo này được gọi là Joker bởi nó ẩn nấp dưới vỏ bọc một ứng dụng có vẻ đáng tin cậy và nhắm tới những người dùng chưa biết tới sự tồn tại của nó. Joker còn có tên khác là Bread.
Google lần đầu tiên gặp phải hiểm họa này vào năm 2017 và nó vẫn đang tồn tại. Những hacker cứng đầu đằng sau malware Joker liên tục tìm cách chi phối những lỗ hổng bảo mật trên Google Play Store để cho phép malware ngụy trang nhằm không bị phát hiện.
Các tác giả của Joker có một số cách để ứng dụng lan truyền virus vượt qua giao thức bảo mật trên Play Store. Thực tế, thậm chí họ còn tạo một phiên bản app sạch malware, upload nó lên Google Play Store, rồi cài malware lên thiết bị của bạn dưới dạng một bản update.
Khi cài một ứng dụng bị nhiễm malware Joker, nó tự động đăng ký gói thuê bao trả phí mà không cần sự cho phép của bạn. Để khiến vấn đề trầm trọng hơn, Joker có thể giữ danh bạ, tin nhắn SMS và thông tin thiết bị. Thật khó để lấy lại tiền nếu là nạn nhân của vụ lừa đảo này. Vì thế, hãy ngăn chặn sự lây nhiễm trước khi nó xảy ra.
Cơ chế hoạt động của malware Joker
Ứng đụng đã nhiễm mã độc Joker không ngang nhiên hỏi thông tin riêng tư của bạn. Malware này rất xảo quyệt, khiến bạn khó lòng nhận ra từ khi nào đã trở thành nạn nhân của nó.
Loại malware Joker đầu tiên chủ yếu dựa vào gian lận SMS. Bằng cách gửi tin nhắn tới một số đặc biệt trên điện thoại của bạn, malware này sẽ đăng ký các thuê bao hoặc tiến hành thanh toán mà bạn không hề hay biết. Do các dịch vụ và gói thuê bao đặc biệt thường liên kết với nhà cung cấp mạng di động nên bạn thường sẽ thấy những khoản phí lạ trên hóa đơn điện thoại.
Đầu năm 2019, Google đã thắt chặt các hạn chế trên những ứng dụng yêu cầu quyền truy cập cuộc gọi hay SMS. Nhờ thay đổi chính sách này, nhiều app nhiễm Joker đã được phát hiện và xóa khỏi Play Store. Tuy nhiên, bất chấp nỗ lực của Google, malware Joker vẫn ngoan cố. Nghiên cứu của Check Point đã tìm thấy một loại malware Joker mới có hành vi lừa đảo như trước đây. Thế nhưng, thay vì khai thác SMS, giờ nó dùng một thủ thuật cũ, thường thấy ở malware trên Windows.
Sau khi “hạ cánh” xuống thiết bị của bạn, phần mềm độc hại Joker tải file thực thi dạng DEX từ máy chủ lệnh & kiểm soát. Mã độc này được dùng để bí mật đăng ký các dịch vụ cao cấp. Sau đó, nó tiếp tục chặn popup thông báo xác thực đăng ký trên điện thoại của bạn.
Để làm việc này, malware Joker lợi dụng Notification Listener - tính năng cho phép app truy cập thông báo trên thiết bị Android. Malware này chiếm quyền điều khiển Notification Listener, cho phép nó can thiệp vào chức năng thông báo đẩy.
Phiên bản gần đây nhất của malware Joker đã cố gắng vượt qua bảo mật của Google bằng cách dùng một kỹ thuật thông minh. Theo Check Point, “biến thể mới giờ ẩn sau file DEX độc hại trong ứng dụng dưới dạng các chuỗi mã hóa Base64, sẵn sàng được giải mã và tải về.”
Điều này có nghĩa khi ứng dụng đó nằm trên Play Store, nó không hề có dấu hiệu malware. Chỉ khi người dùng thực sự tải nó về smartphone, Joker mới hiện nguyên hình.
Cách bảo vệ bản thân khỏi malware Joker
Mới đây, Google đã xóa 11 app chứa malware Joker từ Play Store. Bạn nên ngay lập tức gỡ hết ứng dụng sau nếu có:
- Compress Image (com.imagecompress.android)
- Contact Message (com.contact.withme.texts)
- Friend SMS (com.hmvoice.friendsms)
- Relaxation Message (com.relax.relaxation.androidsms)
- Cheery Message – listed two times (com.cheery.message.sendsms)
- Loving Message (com.peason.lovinglovemessage)
- File Recovery (com.file.recovefiles)
- App Locker (com.LPlocker.lockapps)
- Remind Alarm (com.remindme.alram)
- Memory Game (com.training.memorygame)
Trong khi hầu hết những app độc hại hoạt động như ứng dụng nhắn tin thay thế, những app khác có thể là công cụ nén ảnh, nhắc báo thức, app hình nền… Nếu có cái tên nào trong số đó quen thuộc với bạn, hãy kiểm tra hóa đơn tín dụng và mobile ngay. Bất kỳ giao dịch hay đăng ký bất thường đều có thể là malware Joker.
Do app nhiễm Joker đều trông có vẻ ngoài hợp pháp, bạn sẽ cần một số biện pháp phòng ngừa khi tải ứng dụng. Bạn cũng nên biết rằng nhiều app malware Joker tạo đánh giá tích cực giả. Thật may, bạn khá dễ phát hiện đều đó. Nếu thấy bất kỳ đánh giá trùng lặp nào, có thể chúng là giả. Những đánh giá chung không nhắc tới tên ứng dụng cũng có thể là giả mạo.
Ngoài ra, bạn cũng có thể tự bảo vệ bản thân bằng cách tải một ứng dụng bảo mật đáng tin cậy trên thiết bị. Bạn có thể tham khảo Cài ứng dụng diệt virus trên smartphone liệu có cần thiết? để có quyết định tốt nhất.
Cuối cùng, bạn chỉ nên cài ứng dụng thật sự tin tưởng. Tìm hiểu một chút về app muốn tải không bao giờ là thừa. Nếu thấy bất kỳ dấu hiệu lừa đảo, hãy tránh nó ngay lập tức.
Vy Vy Cập nhật: 03/08/2020 Xem thêm bài viết khác
Antimalware Service Executable là gì? Tại sao nó chạy trên PC?
TOP công cụ diệt Spyware miễn phí tốt nhất
Cách làm sạch máy tính bị nhiễm Malware
Malware BlackRock trên Android là gì? Làm thế nào để tránh BlackRock?
Cách kiểm tra PC có bị lây nhiễm malware Emotet đơn giản nhất
Trojan tống tiền mới nhắm mục tiêu hơn 250 app Android
Roblox: Tổng hợp giftcode và cách nhập code Shoot Out
Hướng dẫn tải toàn bộ ảnh trên Facebook về iPhone
TOP game mobile hay dành cho cặp đôi trong ngày Valentine
Hướng dẫn cài đặt và giải bài tập toán bằng QANDA
Lời bài hát Cuộc sống em ổn không
Cách tạo hiệu ứng xuất hiện lần lượt trong PowerPoint
