Một loạt ứng dụng Android chứa mã độc trên Play Store được các nhà nghiên cứu hãng bảo mật Pradeo phát hiện vào đầu tháng 9.
Joker là mã độc được phát hiện trong loạt ứng dụng trên. Được tìm thấy lần đầu cách đây 3 năm, Joker là mã độc phổ biến trên Android với những chiêu trò như đánh cắp tin nhắn SMS, lừa đảo thanh toán và gián điệp thiết bị.
Bằng một cách nào đó, mã độc Joker đã xuất hiện lại trong các ứng dụng được phát hành trên Play Store. Khi cài đặt, chúng sẽ tự động đăng ký các dịch vụ đắt tiền mà người dùng không độc bị pháthề hay biết.
Theo Pradeo, lượng mã của Joker khá ngắn nên rất khó lần ra dấu vết của nó. Năm 2019, mã độc này đã được phát hiện trong hàng trăm ứng dụng xuất hiện trên Play Store. Đến nay, Pradeo tiếp tục phát hiện các ứng dụng nhiễm mã độc Joker.
“Điều đó cho thấy Play Store chưa loại bỏ triệt để ứng dụng cài sẵn mã độc trên nền tảng”, Pradeo cho biết.
Có 6 ứng dụng được phát hiện chứa mã độc Joker lần này với các thể loại trò chơi, hình nền, bảo mật điện thoại và dịch vụ SMS.
Ứng dụng quét tài liệu Convenient Scanner 2 có hơn 100.000 lượt cài đặt, còn 5 ứng dụng khác là Safety AppLock, Push Message - Texting & SMS, Emoji Wallpaper, Separate Doc Scanner và Fingertip GameBox cũng bị phát hiện chứa Joker. Tổng lượt cài đặt 6 ứng dụng trên là hơn 200.000.
Theo BGR, 6 ứng dụng được Pradeo phát hiện đã bị gỡ khỏi Play Store, tuy nhiên những người đã cài từ trước vẫn phải xóa bỏ ứng dụng thủ công để tránh hậu quả đáng tiếc.
Khi hàng loạt ứng dụng chứa mã độc Joker bị phát hiện hồi tháng 7, nhà phân tích Aviran Hazum từ Check Point Research dự đoán mã độc sẽ trở lại trong tương lai bởi bản thân nó rất khó phát hiện, ngay cả với hệ thống bảo mật Play Protect của Google.