Joker là một phần mềm độc hại (thuộc loại Fleeceware) xuất hiện vào năm 2017 và bắt đầu phát triển mạnh từ năm 2019. Đến nay, hoạt động chính của nó là mô phỏng lại các lần nhấp và chặn tin nhắn SMS để thực hiện đăng ký các dịch vụ trả phí không mong muốn mà người dùng không biết. Bằng cách sử dụng những đoạn mã được che giấu, Joker đã xâm nhập được vào những ứng dụng trên Google Play và rất khó bị phát hiện.
Trong năm 2019, phần mềm độc hại này được phát hiện ẩn náu trong hàng trăm ứng dụng. Gần đây nhất, chúng đã xâm nhập vào cửa hàng Google Play khiến Google đã phải xóa 06 ứng dụng: Safety Applock, Convenient Scanner 2, Push Message-Texting&SMS, Emoji Wallpaper, Separate Doc Scaner và Fingertip GameBox. Các ứng dụng này có gần 200.000 lượt cài đặt.
Mặc dù, Google xác nhận đã gỡ bỏ các ứng dụng độc hại. Nhưng các chuyên gia cho rằng, chúng vẫn đang được cài đặt trên thiết bị của người dùng. Vì vậy, người dùng cần khẩn trương xóa bỏ chúng khỏi thiết bị của mình.
Trong năm 2020, phần mềm độc hại Joker phát triển mạnh trên Google Play. Lần gần đây nhất là vào tháng 7/2020, Google đã phải thực hiện xóa 11 ứng dụng Android bị nhiễm mã độc Joker. Nhiều nhất là vào hồi đầu năm 2020 các nhà nghiên cứu tiết lộ rằng, Google đã phải xóa 17.000 ứng dụng trên cửa hàng Google Play của mình.
Hank Schless (quản lý cấp cao của Giải pháp bảo mật tại Lookout - Hoa Kỳ) cho biết, các nhà nghiên cứu tiếp tục nhận thấy sự xuất hiện của phần mềm độc hại Joker trên các ứng dụng Android. Đặc biệt, khi đại dịch COVID-19 đang diễn ra, mọi người phải làm việc từ xa trên các thiết bị di động và máy tính bảng để sử dụng cho cả công việc và nhu cầu cá nhân, thì mối đe dọa Joker lây lan qua các ứng dụng sẽ ngày càng gia tăng.
Jonathan Knudsen (chiến lược gia bảo mật cấp cao của Synopsys - Hoa Kỳ) cho biết, sự xuất hiện trở lại của phần mềm độc hại Joker trong cửa hàng Google Play đang nêu lên một thách thức về việc làm thế nào để người dùng có thể biết rằng một phần mềm khi họ muốn tải xuống liệu có an toàn hay không.
Quốc Trường
(Theo threatpost.com)
08:00 | 11/08/2020
10:00 | 11/09/2019
09:00 | 25/05/2022
15:00 | 06/10/2017
14:00 | 21/01/2021
07:00 | 04/10/2021
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024