Phần mềm độc hại Joker là một mối đe dọa khác đối với quyền riêng tư và thông tin nhạy cảm của bạn. Gần đây, nó đã tấn công các thiết bị Android di động trên toàn cầu, dẫn đến việc xóa một số ứng dụng khỏi Cửa hàng Google Play.
Điều đó nói rằng, phần mềm độc hại của Joker chỉ là một trò đùa. Nếu muốn giữ an toàn cho thiết bị của mình, bạn cần biết phần mềm độc hại Joker là gì và nó hoạt động như thế nào.
Phần mềm độc hại Joker là gì?
Phần mềm độc hại lừa đảo này được gọi là "Joker" vì một lý do --- phần mềm độc hại ẩn sau lớp mặt nạ của một ứng dụng có vẻ xác thực và săn lùng những người dùng không quen biết. Bạn cũng có thể thấy phần mềm độc hại của Joker có tên là Bread, cả hai đều giống nhau.
Lần đầu tiên Google gặp phải mối đe dọa này vào năm 2017 và đây vẫn là một vấn đề đang diễn ra. Những tin tặc dai dẳng đằng sau phần mềm độc hại Joker liên tục tìm cách thao túng các lỗ hổng bảo mật của Cửa hàng Google Play, cho phép phần mềm độc hại ngụy trang không bị phát hiện.
Các tác giả của Joker có một số phương pháp để đưa ứng dụng bị nhiễm của họ vượt qua các giao thức bảo mật trong Cửa hàng Play. Trên thực tế, họ thậm chí còn tạo phiên bản ứng dụng không có phần mềm độc hại, tải nó lên Cửa hàng Google Play và sau đó cài đặt phần mềm độc hại trên thiết bị của bạn bằng cách che giấu nó dưới dạng "bản cập nhật ứng dụng".
Khi bạn cài đặt một ứng dụng bị nhiễm phần mềm độc hại Joker, nó sẽ đăng ký cho bạn một gói đăng ký trả phí mà không có sự cho phép của bạn. Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại Joker cũng có thể lấy danh bạ, tin nhắn SMS và thông tin thiết bị của bạn. Rất khó để lấy lại tiền của bạn sau khi trở thành nạn nhân của trò lừa đảo này, vì vậy điều quan trọng là phải ngăn chặn sự lây nhiễm trước khi nó xảy ra.
Phần mềm độc hại Joker hoạt động như thế nào?
Các ứng dụng bị nhiễm phần mềm độc hại Joker không ngang nhiên yêu cầu thông tin cá nhân của bạn. Phần mềm độc hại còn lén lút hơn thế nhiều, khiến bạn càng khó nhận ra khi nào bạn đã trở thành nạn nhân.
Loại phần mềm độc hại đầu tiên của Joker chủ yếu dựa vào gian lận qua SMS. Bằng cách gửi tin nhắn SMS đến một số đặc biệt từ điện thoại của bạn, phần mềm độc hại Joker sẽ giúp bạn đăng ký hoặc thực hiện thanh toán mà bạn không biết. Vì các dịch vụ và gói đăng ký cao cấp này thường được hợp tác với các nhà cung cấp dịch vụ di động, bạn thường thấy các khoản phí không mong muốn này trên hóa đơn điện thoại di động của mình.
Vào đầu năm 2019, Google đã thắt chặt các hạn chế đối với các ứng dụng yêu cầu quyền truy cập Nhật ký cuộc gọi hoặc SMS của bạn. Nhờ thay đổi chính sách này, nhiều ứng dụng bị nhiễm Joker đã bị bắt và sau đó bị xóa khỏi Cửa hàng Play. Việc triển khai Google Play Protect cũng đã giúp giữ an toàn cho các thiết bị Android.
Bất chấp những nỗ lực của Google, phần mềm độc hại Joker vẫn tồn tại. Nghiên cứu của Check Point đã phát hiện ra một loại phần mềm độc hại Joker mới có khả năng lừa dối không kém gì loại cuối cùng. Thay vì tham gia vào gian lận SMS, giờ đây nó sử dụng một thủ thuật cũ thường được tìm thấy trong phần mềm độc hại Windows.
Sau khi hạ cánh trên thiết bị của bạn, phần mềm độc hại Joker tải xuống tệp DEX thực thi từ máy chủ điều khiển và chỉ huy. Mã này được sử dụng để bí mật đăng ký bạn vào gói đăng ký cao cấp. Sau đó, nó sẽ tiếp tục ngăn thông báo xác nhận đăng ký xuất hiện trên điện thoại của bạn.
Để làm điều này, phần mềm độc hại Joker lợi dụng Trình xử lý thông báo, một tính năng của Android cấp cho các ứng dụng quyền truy cập vào thông báo trên thiết bị của bạn. Phần mềm độc hại chiếm quyền điều khiển Trình xử lý thông báo, cho phép nó can thiệp vào các thông báo đẩy của bạn.
Phiên bản gần đây nhất của phần mềm độc hại Joker cố gắng vượt qua bảo mật của Google bằng một kỹ thuật thông minh. Theo Check Point, "biến thể mới hiện ẩn tệp DEX độc hại bên trong ứng dụng dưới dạng các chuỗi được mã hóa Base64, sẵn sàng được giải mã và tải."
Điều này có nghĩa là khi ứng dụng được đặt trên Cửa hàng Play, không có dấu hiệu của phần mềm độc hại. Chỉ khi người dùng thực sự tải xuống ứng dụng, phần mềm độc hại mới phát huy tác dụng của nó.
Cách bảo vệ bản thân khỏi phần mềm độc hại của Joker
Gần đây, Google đã xóa 11 ứng dụng khỏi Cửa hàng Play có chứa phần mềm độc hại Joker. Nếu bạn có bất kỳ ứng dụng nào sau đây, hãy gỡ cài đặt chúng ngay lập tức:
- Nén hình ảnh (com.imagecompress.android)
- Tin nhắn Liên hệ (com.contact.withme.texts)
- SMS kết bạn (com.hmvoice.friendsms)
- Thông báo Thư giãn (com.relax.relaxation.androidsms)
- Tin nhắn Cheery - được liệt kê hai lần (com.cheery.message.sendsms)
- Thông điệp Yêu thương (com.peason.lovinglovemessage)
- Khôi phục tệp (com.file.recovefiles)
- Trình khóa ứng dụng (com.LPlocker.lockapps)
- Nhắc nhở Báo thức (com.remindme.alram)
- Trò chơi trí nhớ (com.training.memorygame)
Trong khi hầu hết các ứng dụng độc hại này hoạt động như các ứng dụng nhắn tin thay thế, những ứng dụng khác bao gồm trình nén hình ảnh, báo thức nhắc nhở, ứng dụng hình nền, v.v. Nếu bất kỳ ứng dụng nào trong số này nghe quen thuộc với bạn, hãy kiểm tra hóa đơn điện thoại di động và thẻ tín dụng của bạn. Bất kỳ giao dịch hoặc đăng ký nào trông sơ sài đều có thể là dấu hiệu của phần mềm độc hại Joker.
Vì các ứng dụng bị nhiễm Joker nhìn từ bên ngoài có vẻ hợp pháp, bạn sẽ cần phải thực hiện một số biện pháp phòng ngừa bổ sung khi tải xuống ứng dụng. Bức ảnh trên là một ví dụ về một ứng dụng bị nhiễm phần mềm độc hại Joker --- trông khá hợp pháp, phải không? Đó chỉ là mức độ mà các ứng dụng bị nhiễm này có thể hòa nhập với tất cả các ứng dụng còn lại.
Bạn cũng nên nhớ rằng nhiều ứng dụng bị nhiễm Joker có đánh giá giả mạo của người dùng trên Cửa hàng Play. Những đánh giá tích cực này xây dựng lòng tin và cũng thu hút bạn tải xuống ứng dụng.
May mắn thay, khá dễ dàng để phát hiện ra các đánh giá giả mạo khi bạn biết những gì cần tìm. Nếu bạn thấy bất kỳ bài đánh giá trùng lặp nào trong một ứng dụng, các bài đánh giá đó có thể là giả mạo. Tương tự đối với các bài đánh giá chung chung không đề cập đến tên của ứng dụng.
Bên cạnh việc biết cách xác định ứng dụng không an toàn trên Cửa hàng Play, bạn cũng có thể tự bảo vệ mình bằng cách cài đặt ứng dụng bảo mật đáng tin cậy trên thiết bị của mình. Bạn có thể không nghĩ rằng mình cần một ứng dụng chống vi-rút trên Android của mình, nhưng nó chắc chắn có ích khi cố gắng chống lại phần mềm độc hại Joker.
Cuối cùng, bạn chỉ nên cài đặt các ứng dụng mà bạn thực sự tin tưởng. Thực hiện một số nghiên cứu thêm về bất kỳ ứng dụng nào bạn muốn tải xuống. Nếu bạn thấy bất kỳ dấu hiệu lừa đảo nào, hãy tránh nó bằng mọi giá.
Tương lai của Phần mềm độc hại Joker là gì?
Mặc dù Google đã cố gắng gỡ xuống hơn 1.700 ứng dụng bị nhiễm Joker vào tháng 1 năm 2020 và sau đó đã xóa 11 ứng dụng được liệt kê ở trên, điều đó không có nghĩa là chúng tôi hoàn toàn an toàn. Phần mềm độc hại Joker vẫn còn ở đó và có thể sẽ ở lại đó một thời gian. Nó liên tục thích ứng với các chính sách bảo mật của Cửa hàng Play, có nghĩa là nó sẽ tiếp tục phát triển theo thời gian.
Điều này có nghĩa là một số ứng dụng trên Cửa hàng Play hiện đang ẩn phần mềm độc hại của Joker? Thật không may, một số ứng dụng có thể đã vượt qua các giao thức bảo mật. Điều này chỉ có nghĩa là bạn cần phải thận trọng hơn khi tải xuống ứng dụng.
Chỉ vì có những ứng dụng nguy hiểm không có nghĩa là bạn phải ngừng cài đặt APK từ các trang web của bên thứ ba. Giữ an toàn và tải xuống từ một trong những trang web tốt nhất này để có APK Android an toàn.