4 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức

(PLO)- Mới đây, công ty bảo mật Pradeo đã phát hiện phần mềm độc hại Joker “ẩn mình” bên trong 4 ứng dụng trên Google Play với hơn 100.000 lượt tải xuống.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Bất chấp những nỗ lực của Google, các nhà nghiên cứu an ninh mạng vẫn thường xuyên phát hiện phần mềm độc hại tồn tại trên Google Play và vô số các nền tảng khác, điển hình là Joker.

Joker là một phần mềm độc hại khá nguy hiểm, bí mật xâm nhập vào điện thoại thông qua các ứng dụng bị lây nhiễm. Sau đó lén lút thu thập tin nhắn SMS, danh bạ, thông tin thiết bị… đồng thời tự động đăng ký các dịch vụ trả phí mà không cần có sự đồng ý của người dùng.

Mới đây, công ty bảo mật Pradeo đã phát hiện phần mềm độc hại Joker ẩn mình bên trong 4 ứng dụng trên Google Play, bao gồm:

- Smart SMS Messages

- Blood Pressure Monitor

- Voice Languages Translator

- Quick Text SMS

4 ứng dụng có chứa phần mềm độc hại Joker. Ảnh: Pradeo

4 ứng dụng có chứa phần mềm độc hại Joker. Ảnh: Pradeo

Công ty đã thông báo với Google về vấn đề này và ngay lập tức 4 ứng dụng đã được gỡ bỏ. Tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó.

Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Những ứng dụng này đóng vai trò như một “cửa hậu” để tin tặc có thể cài đặt thêm các phần mềm độc hại khác lên điện thoại của bạn.

Phần mềm độc hại Joker được phát hiện trên Google Play lần đầu tiên vào năm 2017. Joker sử dụng một kỹ thuật gọi là "ống nhỏ giọt" để vượt qua hệ thống phòng thủ an ninh của Google và lây nhiễm sang thiết bị của nạn nhân.

Đầu tiên, người tạo ra phần mềm độc hại sẽ sao chép chức năng của các ứng dụng hợp pháp và tải nó lên Google Play. Tuy nhiên, trong lần đầu khởi chạy, ứng dụng sẽ không thực hiện bất kỳ hoạt động độc hại nào, do đó, quá trình quét bảo mật của Google sẽ không thể phát hiện mã độc.

Phần mềm độc hại Joker ẩn mình bên trong nhiều ứng dụng Android. Ảnh: TIỂU MINH

Phần mềm độc hại Joker ẩn mình bên trong nhiều ứng dụng Android. Ảnh: TIỂU MINH

Vào tháng 6-2021, Joker đã lây nhiễm vào 8 ứng dụng trên Google Play. Không lâu sau đó (tháng 10-2021), phần mềm độc hại này đã tận dụng sự phổ biến của chương trình Squid Game nổi tiếng của Netflix để lây nhiễm vào một ứng dụng cung cấp hình nền theo chủ đề Squid Game. Ứng dụng này đã được tải xuống hơn 5.000 lượt trước khi bị nhà nghiên cứu Lukas Stefanko của ESET phát hiện.

Vào tháng 11-2021, Joker tiếp tục xuất hiện trên Google Play và ảnh hưởng đến 7 ứng dụng, một trong số đó có hơn 50.000 lượt cài đặt.

Báo cáo của Google cho thấy, công ty đã xóa hơn 1.700 ứng dụng khỏi Google Play vì bị nhiễm phần mềm độc hại Joker.

Phần mềm độc hại Joker ban đầu được thiết kế để đăng kí các dịch vụ trả phí mà người dùng không hề hay biết. Tuy nhiên, những phiên bản sau này đã được tích hợp thêm hàng loạt công cụ khác, cho phép tin tặc thực hiện các hành động sau đây:

- Đánh cắp OTP và mã bảo mật

- Gửi và đọc tin nhắn SMS

- Chặn và đọc thông báo

- Chụp ảnh màn hình một cách âm thầm

- Thực hiện cuộc gọi

- Truy cập danh bạ

- Ghi lại thông tin thiết bị…

Bên cạnh các quy tắc thông thường để giữ an toàn khi trực tuyến, các chuyên gia tại Pradeo đã gợi ý một số mẹo để phát hiện các ứng dụng có thể chứa phần mềm độc hại.

Kiểm tra cẩn thận trước khi cài đặt ứng dụng. Ảnh: TIỂU MINH

Kiểm tra cẩn thận trước khi cài đặt ứng dụng. Ảnh: TIỂU MINH

Đầu tiên là kiểm tra tên của nhà phát triển ứng dụng. Nếu họ chỉ cung cấp các thông tin chung chung, chính sách bảo mật không rõ ràng (thường được lưu trữ trên Google Documents) hoặc thiếu website công ty, người dùng nên thận trọng khi cài đặt ứng dụng.

Tiếp theo là kiểm tra điểm xếp hạng trung bình (sao) và xem qua vài chục đánh giá của người dùng để xác định đây là ứng dụng tốt hay xấu. Ví dụ, nếu ứng dụng có nhiều đánh giá 1 sao, đề cập đến việc thu thập thông tin cá nhân thì bạn không nên cài đặt.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.