500.000 thiết bị Android của Huawei bị nhiễm phần mềm độc hại Joke

500.000 thiết bị Android của Huawei bị nhiễm phần mềm độc hại Joke
Tạp chí Nhịp sống số - Hơn 500.000 người dùng Huawei đã tải xuống các ứng dụng bị nhiễm phần mềm độc hại Joker từ cửa hàng Android chính thức của công ty.

Các nhà nghiên cứu đã tìm thấy 10 ứng dụng dường như vô hại trong AppGallery chứa mã để kết nối với máy chủ điều khiển và lệnh độc hại để nhận cấu hình và các thành phần bổ sung của phần mềm độc hại Joker.

Theo một báo cáo từ Doctor Web, các ứng dụng độc hại vẫn hoạt động bình thường với chức năng chính của chúng nhưng đã âm thầm tải xuống các thành phần với mục đích đăng ký người dùng sử dụng các dịch vụ di động cao cấp. Tinh vi hơn, chúng đã yêu cầu quyền truy cập vào thông báo, điều này cho phép chặn mã xác nhận của các dịch vụ chúng đã đăng ký qua SMS. Được biết mỗi người dùng thường bị đăng ký sử dụng khoảng 5 dịch vụ.

Danh sách các ứng dụng độc hại bao gồm bàn phím ảo, ứng dụng máy ảnh, trình khởi chạy, trình nhắn tin trực tuyến, bộ sưu tập sticker, chương trình tô màu và trò chơi.

Hầu hết chúng đến từ nhà phát triển Shanxi Kuailaipai Network Technology Co., Ltd. và từ một nhà phát triển khác. 10 ứng dụng này đã được tải xuống bởi hơn 538.000 người dùng Huawei. Doctor Web đã thông báo cho Huawei về những ứng dụng này và công ty đã xóa chúng khỏi AppGallery. Mặc dù người dùng mới không còn có thể tải xuống chúng nữa, nhưng những người đã có ứng dụng đang chạy trên thiết bị của họ cần phải tiến hành dọn dẹp khỏi hệ thống. 

Các nhà nghiên cứu nói rằng những mã độc tương tự cũng có trong các ứng dụng khác trên Google Play, được sử dụng bởi nhiều phiên bản khác của phần mềm độc hại Joker. Danh sách đầy đủ của các ứng dụng tại địa chỉ github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Joker/README.adoc.

Đầu năm 2020, Google thông báo kể từ năm 2017, họ đã gỡ bỏ khoảng 1.700 ứng dụng bị nhiễm Joker. Tuy nhiên vào tháng 2 năm ngoái, Joker vẫn có mặt trong cửa hàng và nó tiếp tục vượt qua hàng rào bảo vệ của Google ngay cả vào tháng 7 năm ngoái. Người dùng nên kiểm tra danh sách ứng dụng đã cài đặt và gỡ bỏ nếu chúng có liên quan đến Joker.

Có thể bạn quan tâm

Ứng dụng gọi xe Didi đã bị Cơ quan quản lý không gian mạng Trung Quốc điều tra vì lý do an ninh mạng, vài ngày sau khi chào bán cổ phiếu lần đầu ra công chúng tại New York hồi tháng 6.