500.000 người dùng Huawei bị nhiễm phần mềm độc hại Joker Android từ kho ứng dụng AppGallery

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ

GBHacker/ Trong một báo cáo, nhà phân tích của Doctor Web đã tuyên bố rằng gần đây họ đã tìm thấy Phần mềm độc hại Android Joker, được xác định là Trojan đa chức năng của Android, trong cửa hàng ứng dụng chính thức dành cho các thiết bị của Huawei, AppGallery.

Mã độc Joker khuyến khích người dùng Android trả tiền cho tất cả các dịch vụ di động và theo báo cáo, hơn 500.000 người dùng điện thoại thông minh Huawei đã tải xuống các ứng dụng bị nhiễm từ cửa hàng Android chính thức của công ty. Tất cả các ứng dụng Android bị nhiễm phần mềm độc hại Joker sẽ khuyến khích người dùng đăng ký các dịch vụ di động cao cấp. 

Bị ẩn bởi các ứng dụng chức năng

Các tin tặc đã tìm mọi cách để núp trong bóng tối nhằm tránh bị lộ. Người dùng được giữ kín về các ứng dụng bị nhiễm virus, điều này yêu cầu quyền truy cập vào các thông báo.

Ngay cả các ứng dụng bị nhiễm cũng cho phép họ chặn các mã xác nhận được dịch vụ đăng ký gửi cụ thể qua SMS. Tuy nhiên, tin tặc cũng có thể sửa đổi giới hạn của dịch vụ bất cứ lúc nào.

Ứng dụng bị nhiễm

  • Super Keyboard
  • Happy Colour
  • Fun Color
  • New 2021 Keyboard
  • Camera MX – Photo Video Camera
  • BeautyPlus Camera
  • Color RollingIcon
  • Funney Meme Emoji
  • Happy Tapping
  • All-in-One Messenger

Phần nguy hiểm nhất của phần mềm độc hại này là nó truy tìm mã kích hoạt nhưng cũng truyền tải nội dung liên quan đến tất cả các loại thông báo về SMS đến máy chủ của kẻ tấn công.

Sau đó, thông báo này dẫn đến rò rỉ dữ liệu bí mật, mà cuối cùng sẽ trở thành tình huống tồi tệ đối với mọi người dùng. Sau khi phát hiện tất cả các ứng dụng bị ảnh hưởng bởi phần mềm độc hại nguy hiểm này, Doctor Web đã thông báo cho Huawei về các ứng dụng bị ảnh hưởng

Khi Huawei nhận được thông báo liên quan đến ứng dụng bị ảnh hưởng, công ty đã ngay lập tức xóa ứng dụng khỏi AppGallery.

Các chuyên gia an ninh mạng của Dr.Web khẳng định đây không phải là lần đầu tiên, Joker cũng đã từng tấn công trước đó. Các nhà phân tích đã tìm thấy phần mềm độc hại Android độc hại như vậy cách đây vài năm trong một chương trình tin nhắn SMS cao cấp.

Bây giờ, Joker đang trở nên mạnh mẽ hơn; đó là lý do tại sao nó đang ngày càng lan rộng n. Cho đến nay, gần 1700 ứng dụng đã bị xóa khỏi CH Play chỉ vì phần mềm độc hại Android độc hại như kiểu này.

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s