Phần mềm độc hại Joker (Malware Joker) là gì?

Tên khác:
Malware Joker,Phần mềm độc hại Joker

Phần mềm độc hại lừa đảo Joker là phần mềm ẩn mình sau lớp mặt nạ của 1 phần mềm xác thực và nhắm mục tiêu vào những người sử dụng không biết. Bạn cũng có thể có thể thấy phần mềm độc hại Joker mang tên Bread, cả 2 đều giống nhau.

Google lần trước mắt gặp phải mối dọa dẫm này vào năm 2017 và nó luôn là một vấn đề đang diễn ra. Các tin tặc đứng sau phần mềm độc hại Joker liên tiếp tìm cách thao túng các lỗ hổng bảo mật Google Play Store, cấp phép phần mềm độc hại được ngụy trang mà khỏi bị phát hiện.

Các tin tặc đứng sau phần mềm độc hại Joker liên tục tìm cách thao túng các lỗ hổng bảo mật Google Play Store

Các tác giả của Joker đã có một số phương pháp để đưa ứng dụng nhiễm virus băng qua các giao thức bảo mật trong Play Store. Trên thực tế, chúng thậm chí còn tạo ra một phiên bản ứng dụng không có phần mềm độc hại, upload nó lên Google Play Store và sau đó cài đặt phần mềm độc hại trên thiết bị của nạn nhân bằng phương pháp che giấu nó dưới dạng một bản cập nhật ứng dụng.

Khi bạn cài đặt một phần mềm bị nhiễm phần mềm độc hại Joker, nó sẽ đăng ký tùy chọn trả phí mà không có sự cấp phép của bạn. Vấn đề còn xấu đi khi ứng dụng độc hại Joker có thể giữ danh bạ, lời nhắn SMS và tin tức thiết bị của bạn. Rất khó để lấy lại tiền sau khi trở thành nạn nhân của trò lừa đảo này, vì thế việc chống lại sự truyền nhiễm malware này trước lúc nó xảy ra cực kì quan trọng.

Phương thức hoạt động của Malware Joker

Các ứng dụng bị nhiễm phần mềm độc hại Joker không ngang nhiên đòi hỏi tin tức cá nhân của bạn. Phần mềm độc hại này còn lén lút hơn thế nhiều, khiến cho chuyện bạn nhận biết tôi đã trở thành nạn nhân thậm chí còn khó khăn hơn.

Loại ứng dụng độc hại Joker đầu tiên chủ đạo dựa vào gian lận SMS. Bằng cách gửi lời nhắn SMS đến một số cấp cao từ điện thoại của bạn, ứng dụng độc hại Joker sẽ đăng ký hoặc thực hành các khoản phải trả mà bạn không biết. Vì các dịch vụ cao cấp và gói thuê bao này thường được hợp tác với nhà mạng di động, bạn nên dễ thấy các khoản phí không mong muốn trên hóa đơn điện thoại di động của mình.

Đầu năm 2019, Google đã thắt chặt các có hạn đối với những ứng dụng đòi hỏi truy cập nhật ký cuộc gọi hoặc SMS của người dùng. Nhờ thay đổi về chủ trương này, nhiều ứng dụng bị nhiễm Joker đã được phát hiện và sau đó bị xóa khỏi Play Store. Việc tiến hành Google Play Protect cũng đã giúp giữ an toàn cho các thiết bị Android.

Bất chấp những nỗ lực của Google, phần mềm độc hại Joker vẫn tồn tại. Nghiên cứu của Check Point đã tìm ra một loại ứng dụng độc hại Joker mới, cũng thi hành hành vi gian dối như lần trước. Thay vì gian lận SMS, giờ đây, nó sử dụng một thủ thuật cũ hay thấy trong phần mềm độc hại của Windows.

Sau khi được cài đặt trên thiết bị, phần mềm độc hại Joker tải xuống file DEX thực thi từ máy server lãnh đạo và kiểm soát. Code này được sử dụng để bí mật đăng ký tùy chọn cao cấp. Sau đó, nó triển khai để ngăn thông báo xác nhận đăng ký xuất hiện trên điện thoại của nạn nhân.

Để thi hành việc này, ứng dụng độc hại Joker tận dụng Notification Listener , một tính năng của Android cho phép các ứng dụng truy cập vào những thông báo trên thiết bị. Phần mềm độc hại chiếm quyền điều khiển Notification Listener, cấp phép phần mềm can thiệp vào thông báo đẩy.

Phiên bản mới nhất của phần mềm độc hại Joker băng qua bảo mật Google bằng phương pháp dùng một kỹ thuật thông minh. Theo Check Point, hiện tại, biến thể mới đã ẩn file DEX độc hại bên trong ứng dụng dưới dạng các chuỗi được mã hóa Base64, sẵn sàng để được giải mã và load.

Điều này có tức là khi phần mềm được đặt trên Play Store, sẽ không có dấu hiệu của ứng dụng độc hại. Chỉ khi người dùng đích thực tải xuống ứng dụng, ứng dụng độc hại mới “hiện nguyên hình”.

Cách bảo vệ khỏi malware Joker

Google mới đây đã xóa 11 ứng dụng có chứa ứng dụng độc hại Joker khỏi Play Store. Nếu bạn có bất kỳ phần mềm nào sau đây, hãy gỡ cài đặt nó ngay lập tức:

  • Compress Image (com.imagecompress.android)
  • Contact Message (com.contact.withme.texts)
  • Friend SMS (com.hmvoice.friendsms)
  • Relaxation Message (com.relax.relaxation.androidsms)
  • Cheery Message – listed two times (com.cheery.message.sendsms)
  • Loving Message (com.peason.lovinglovemessage)
  • File Recovery (com.file.recovefiles)
  • App Locker (com.LPlocker.lockapps)
  • Remind Alarm (com.remindme.alram)
  • Memory Game (com.training.memorygame)

Mặc dù đa số các phần mềm độc hại này hoạt động như những phần mềm gửi tin nhắn thay thế, các phần mềm khác kể cả trình nén hình ảnh, báo thức nhắc nhở, ứng dụng hình nền, v.v… Nếu bất kỳ phần mềm nào nghe có vẻ thân thuộc với bạn, hãy kiểm tra hóa đơn thẻ tín dụng và điện thoại di động của bạn. Bất kỳ giao dịch hoặc đăng ký “trông lạ lạ” nào cũng có thể có thể là dấu hiệu của ứng dụng độc hại Joker.

Vì các ứng dụng bị nhiễm Joker trông có vẻ hợp pháp, nên bạn sẽ rất cần thực hành một số giải pháp phòng ngừa bổ sung khi tải xuống ứng dụng.

Bạn cũng nên nhớ rằng nhiều ứng dụng bị nhiễm Joker có đánh giá người sử dụng giả mạo trên Play Store. Những đánh giá tích cực này tạo lập niềm tin và lôi kéo mọi người tải xuống ứng dụng.

May mắn thay, khá dễ dàng để phát giác các đánh giá giả. Nếu bạn thấy bất kỳ đánh giá trùng lặp nào dưới một ứng dụng, các đánh giá có khả năng là giả mạo. Điều tựa như cũng xảy ra đối với những đánh giá chung không nhắc đến đến tên ứng dụng.

Bên cạnh việc biết phương pháp định vị một phần mềm không an toàn trên Play Store, bạn cũng có thể có thể tự bảo quản mình bằng cách cài đặt một phần mềm bảo mật uy tín trên thiết bị. Bạn có thể không nghĩ rằng mình cần một ứng dụng diệt virus trên Android, nhưng nó chắc chắn có thể có ích trong việc chống lại phần mềm độc hại Joker.

Cuối cùng, bạn chỉ nên cài đặt phần mềm mà bạn thực sự tin tưởng. Thực hiện một số nghiên cứu bổ sung về bất kỳ phần mềm nào bạn muốn tải xuống. Nếu bạn thấy bất kỳ triệu chứng lừa đảo nào, hãy rời xa nó bằng mọi giá.

Người đăng: hoy
Time: 2020-11-18 16:05:26