Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Virus Joker đã trở lại, nhắm mục tiêu vào các thiết bị Android
Theo cảnh sát Bỉ cảnh báo, virus Joker chỉ nhắm vào điện thoại thông minh Android và ẩn náu trong nhiều ứng dụng có sẵn trên chợ ứng dụng Google Play Store.
Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng lây nhiễm cho người dùng sử dụng ứng dụng Cửa hàng Google Play vì nó được ngụy trang trong các ứng dụng không có khả năng bảo vệ. Trojan Joker có thể đánh cắp toàn bộ tiền trong tài khoản ngân hàng của nạn nhân. Phần mềm độc hại này là một phần của họ phần mềm Bread, với mục tiêu chính là chiếm đoạt hóa đơn điện thoại di động và cho phép thực hiện các hoạt động mà người dùng không hề hay biết.
Theo các chuyên gia tại công ty an ninh mạng Quick Heal Security Lab, Joker có thể truy cập vào tin nhắn văn bản, thông tin liên hệ và nhiều dữ liệu khác của điện thoại thông minh của người dùng, cho phép nó đăng ký vào các trang web cung cấp dịch vụ cao cấp. Do đó, người dùng có nguy cơ phải đối mặt một hóa đơn thanh toán khổng lồ từ ngân hàng hoặc thẻ tín dụng của họ vào cuối tháng.
"Chương trình độc hại này đã được phát hiện trong tám ứng dụng Cửa hàng Google Play mà Google đã ngăn chặn" - Nhà chức trách Bỉ cho biết trong một tuyên bố vào thứ Sáu ngày 20 tháng 8 trên trang web của họ.
Phần mềm độc hại Joker đã từng gây chú ý vào năm 2017 khi ẩn nấp trong một số ứng dụng sau đó tấn công và đánh cắp dữ liệu từ người dùng. Ngay sau đó, hệ thống phòng thủ của Cửa hàng Google Play đã xóa khoảng 1.700 ứng dụng chứa phần mềm độc hại Joker trước khi người dùng có thể cài đặt chúng. Virus Joker đã được phát hiện trong 24 ứng dụng Android vào tháng 9 năm 2020, với hơn 500 nghìn lượt tải xuống trước khi ngừng hoạt động. Người ta nghi ngờ rằng hơn 30 quốc gia đã bị ảnh hưởng vào thời điểm đó, bao gồm Hoa Kỳ, Brazil và Tây Ban Nha. Tin tặc có thể mất tới 7 đô la (gần 160.000 VND) cho mỗi đăng ký hàng tuần thông qua tư cách thành viên bất hợp pháp, một số tiền chắc chắn đã leo thang trong những tháng gần đây.
Theo La Razón, công ty an ninh mạng Zscaler đã tiết lộ công khai tên của 16 ứng dụng mà theo điều tra của họ, cũng bao gồm mã nguy hiểm này: Private SMS, Hummingbird PDF Converter - Photo to PDF, Style Photo Collage, Talent Photo Editor - Blur focus, Paper Doc Scanner, All Good PDF Scanner, Care Message, Part Message, Blue Scanner, Direct Messenger, One Sentence Translator - Multifunctional Translator, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Desire Translate and Meticulous Scanner.
Hầu hết tất cả những nạn nhân của Joker đều không biết về việc bị mất tiền oan ngay cả khi họ nghiên cứu kỹ bảng sao kê ngân hàng của mình. Đó là bởi các khoản phí rất ít nên chúng không được cho là những chi tiêu khả nghi, chủ tài khoản thậm chí không được gửi thông báo về các khoản chi này.
Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng lây nhiễm cho người dùng sử dụng ứng dụng Cửa hàng Google Play vì nó được ngụy trang trong các ứng dụng không có khả năng bảo vệ. Trojan Joker có thể đánh cắp toàn bộ tiền trong tài khoản ngân hàng của nạn nhân. Phần mềm độc hại này là một phần của họ phần mềm Bread, với mục tiêu chính là chiếm đoạt hóa đơn điện thoại di động và cho phép thực hiện các hoạt động mà người dùng không hề hay biết.
Theo các chuyên gia tại công ty an ninh mạng Quick Heal Security Lab, Joker có thể truy cập vào tin nhắn văn bản, thông tin liên hệ và nhiều dữ liệu khác của điện thoại thông minh của người dùng, cho phép nó đăng ký vào các trang web cung cấp dịch vụ cao cấp. Do đó, người dùng có nguy cơ phải đối mặt một hóa đơn thanh toán khổng lồ từ ngân hàng hoặc thẻ tín dụng của họ vào cuối tháng.
"Chương trình độc hại này đã được phát hiện trong tám ứng dụng Cửa hàng Google Play mà Google đã ngăn chặn" - Nhà chức trách Bỉ cho biết trong một tuyên bố vào thứ Sáu ngày 20 tháng 8 trên trang web của họ.
Phần mềm độc hại Joker đã từng gây chú ý vào năm 2017 khi ẩn nấp trong một số ứng dụng sau đó tấn công và đánh cắp dữ liệu từ người dùng. Ngay sau đó, hệ thống phòng thủ của Cửa hàng Google Play đã xóa khoảng 1.700 ứng dụng chứa phần mềm độc hại Joker trước khi người dùng có thể cài đặt chúng. Virus Joker đã được phát hiện trong 24 ứng dụng Android vào tháng 9 năm 2020, với hơn 500 nghìn lượt tải xuống trước khi ngừng hoạt động. Người ta nghi ngờ rằng hơn 30 quốc gia đã bị ảnh hưởng vào thời điểm đó, bao gồm Hoa Kỳ, Brazil và Tây Ban Nha. Tin tặc có thể mất tới 7 đô la (gần 160.000 VND) cho mỗi đăng ký hàng tuần thông qua tư cách thành viên bất hợp pháp, một số tiền chắc chắn đã leo thang trong những tháng gần đây.
Theo La Razón, công ty an ninh mạng Zscaler đã tiết lộ công khai tên của 16 ứng dụng mà theo điều tra của họ, cũng bao gồm mã nguy hiểm này: Private SMS, Hummingbird PDF Converter - Photo to PDF, Style Photo Collage, Talent Photo Editor - Blur focus, Paper Doc Scanner, All Good PDF Scanner, Care Message, Part Message, Blue Scanner, Direct Messenger, One Sentence Translator - Multifunctional Translator, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Desire Translate and Meticulous Scanner.
Hầu hết tất cả những nạn nhân của Joker đều không biết về việc bị mất tiền oan ngay cả khi họ nghiên cứu kỹ bảng sao kê ngân hàng của mình. Đó là bởi các khoản phí rất ít nên chúng không được cho là những chi tiêu khả nghi, chủ tài khoản thậm chí không được gửi thông báo về các khoản chi này.
Nguồn: ehackingnews