Hơn 500.000 người dùng Huawei đã tải xuống ứng dụng độc hại Joker
Các nhà nghiên cứu đã tìm thấy 10 ứng dụng dường như vô hại trong AppGallery chứa mã để kết nối với máy chủ điều khiển và lệnh độc hại để nhận cấu hình và các thành phần bổ sung của phần mềm độc hại Joker.
Nhiều ứng dụng trên cửa hàng ứng dụng của Huawei có chứa mã độc.
Theo một báo cáo từ Doctor Web, các ứng dụng độc hại vẫn hoạt động bình thường với chức năng chính của chúng nhưng đã âm thầm tải xuống các thành phần với mục đích đăng ký người dùng sử dụng các dịch vụ di động cao cấp. Tinh vi hơn, chúng đã yêu cầu quyền truy cập vào thông báo, điều này cho phép chặn mã xác nhận của các dịch vụ chúng đã đăng ký qua SMS. Được biết mỗi người dùng thường bị đăng ký sử dụng khoảng 5 dịch vụ.
Danh sách các ứng dụng độc hại bao gồm bàn phím ảo, ứng dụng máy ảnh, trình khởi chạy, trình nhắn tin trực tuyến, bộ sưu tập sticker, chương trình tô màu và trò chơi.
Hầu hết chúng đến từ nhà phát triển Shanxi Kuailaipai Network Technology Co., Ltd. và từ một nhà phát triển khác. 10 ứng dụng này đã được tải xuống bởi hơn 538.000 người dùng Huawei. Doctor Web đã thông báo cho Huawei về những ứng dụng này và công ty đã xóa chúng khỏi AppGallery. Mặc dù người dùng mới không còn có thể tải xuống chúng nữa, nhưng những người đã có ứng dụng đang chạy trên thiết bị của họ cần phải tiến hành dọn dẹp khỏi hệ thống. Danh sách cụ thể của các ứng dụng chứa mã độc như sau:
Tên ứng dụng |
Tên gói cài đặt |
Super Keyboard |
com.nova.superkeyboard |
Happy Colour |
com.colour.syuhgbvcff |
Fun Color |
com.funcolor.toucheffects |
New 2021 Keyboard |
com.newyear.onekeyboard |
Camera MX - Photo Video Camera |
com.sdkfj.uhbnji.dsfeff |
BeautyPlus Camera |
com.beautyplus.excetwa.camera |
Color RollingIcon |
com.hwcolor.jinbao.rollingicon |
Funney Meme Emoji |
com.meme.rouijhhkl |
Happy Tapping |
com.tap.tap.duedd |
All-in-One Messenger |
com.messenger.sjdoifo |
Các nhà nghiên cứu nói rằng những mã độc tương tự cũng có trong các ứng dụng khác trên Google Play, được sử dụng bởi nhiều phiên bản khác của phần mềm độc hại Joker. Danh sách đầy đủ của các ứng dụng tại địa chỉ github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Joker/README.adoc.
Đầu năm 2020, Google thông báo kể từ năm 2017, họ đã gỡ bỏ khoảng 1.700 ứng dụng bị nhiễm Joker. Tuy nhiên vào tháng 2 năm ngoái, Joker vẫn có mặt trong cửa hàng và nó tiếp tục vượt qua hàng rào bảo vệ của Google ngay cả vào tháng 7 năm ngoái. Người dùng nên kiểm tra danh sách ứng dụng đã cài đặt và gỡ bỏ nếu chúng có liên quan đến Joker.
PV (T/h)