Buzz
Hơn 100.000 người dùng Android đã bị gài bẫy bởi 4 ứng dụng độc hại, chứa mã độc Joker có thể tự đăng ký các dịch vụ tính phí hàng tháng mà họ không hề hay biết đến.
Hãng bảo mật Pradeo đã phát hiện 4 ứng dụng chứa mã độc Joker, bao gồm Smart SMS Messages (hơn 50.000 lượt tải), Blood Pressure Monitor (hơn 10.000 lượt tải), Voice Language Translator (hơn 10.000 lượt tải) và Quick Text SMS (hơn 10.000 lượt tải). Nếu bạn là một trong hơn 100.000 người đã tải xuống bất kỳ ứng dụng nào trong danh sách này, hãy xóa chúng ngay lập tức.
Joker thuộc loại fleeceware, một loạt mã độc chủ yếu hoạt động để đăng ký các dịch vụ tính phí không mong muốn hoặc gửi SMS, gọi điện tới các số điện thoại tính phí. Do không sử dụng mã này nhiều và che giấu triệt để, Joker rất kín đáo và khó bị phát hiện. Trong 3 năm qua, mã độc này đã lẩn trốn trong hàng ngàn ứng dụng.
Người dùng thường chỉ nhận ra họ bị lừa khi hóa đơn điện thoại tăng cao đột ngột, thường là hàng tuần sau khi cài đặt ứng dụng. Tất cả 4 ứng dụng này đều được thiết kế để tự cài đặt các ứng dụng khác lên thiết bị của người dùng. Theo phân tích sâu của Pradeo, có một số điểm chung có thể giúp người dùng tránh được.
Trước hết, tài khoản nhà phát triển thường chỉ có 1 ứng dụng duy nhất. Thông thường, sau khi bị cấm khỏi Play Store, họ sẽ tạo ra một tài khoản mới. Tiếp theo, các chính sách quyền riêng tư thường ngắn gọn, sử dụng mẫu chung, không tiết lộ đầy đủ thông tin và được lưu trữ trên một trang Google Doc hoặc Google Site. Cuối cùng, các ứng dụng này thường không có tên công ty hoặc trang web liên quan.
Ngoài việc xóa ngay các ứng dụng độc hại, người dùng cũng cần kiểm tra các tài khoản mạng xã hội, email và ngân hàng để phát hiện bất kỳ hoạt động nào không bình thường. Họ cũng nên thay đổi mật khẩu đề phòng. Kiểm tra lại danh sách các ứng dụng đã cài đặt để xác định có bất kỳ ứng dụng 'lạ' nào không phải do chính tay họ cài đặt.
(Theo Pradeo, PhoneArena)
