Virus Joker đã quay trở lại và những mối đe dọa tiềm ẩn

Virus Joker (phần mềm độc hại) lần đầu tiên xuất hiện và nổi tiếng vào năm 2017 khi nó lây nhiễm các thiết bị bằng cách ẩn mình trong các ứng dụng Google Play Store phổ biến. Google đã rất nỗ lực trong việc quét và xóa các ứng dụng bị nhiễm virus Joker và đã gỡ xuống tổng cộng 1.700 ứng dụng. Nó là một chủ đề lặp đi lặp lại đối với hệ điều hành Android cho đến ngày nay.

Virus Joker (phần mềm độc hại) lần đầu tiên xuất hiện và nổi tiếng vào năm 2017 khi nó lây nhiễm các thiết bị bằng cách ẩn mình trong các ứng dụng Google Play Store phổ biến. Google đã rất nỗ lực trong việc quét và xóa các ứng dụng bị nhiễm virus Joker và đã gỡ xuống tổng cộng 1.700 ứng dụng. Nó là một chủ đề lặp đi lặp lại đối với hệ điều hành Android cho đến ngày nay.

Có thể bạn đã nhiều lần nghe nói về loại virus này nhưng chưa thực sự hiểu về loại virus này cũng như mối nguy hiểm của nó. Vì vậy, trong bài viết này, chúng tôi sẽ cung cấp cho bạn những thông tin chính xác về virus Joker và cách giữ cho thiết bị của mình được an toàn. 

Virus Joker là gì?

Virus hay phần mềm độc hại Joker, thường được gọi là loại mã độc hại ẩn trong các ứng dụng Android. Những ứng dụng đó thường được đặt trong Google Play Store và ban đầu phần mềm độc hại không bị phát hiện. Như vậy là đủ để nó gây ra một số thiệt hại lớn. Phần mềm độc hại này được phân loại là “spyware Trojan” (phần mềm gián điệp), bạn cũng có thể thấy phần mềm này được gọi là Bread. Toàn bộ mục tiêu của chúng là cho phép các hoạt động mà người dùng không biết hoặc không có sự đồng ý và gây ra thiệt hại về tài chính.

Cách Virus Joker hoạt động 

Có rất nhiều các loại hành vi gây độc hại mà virus / phần mềm độc hại này có thể thực hiện. Nó có thể lấy cắp tin nhắn SMS, danh sách liên hệ và thông tin thiết bị của bạn. Dựa trên đó, nó có thể tương tác với các trang web quảng cáo và đăng ký cho bạn các dịch vụ cao cấp mà bạn không hề biết. Bằng cách đó, nó trực tiếp tạo ra thiệt hại về tài chính cho bạn. Trước kia, virus độc hại này dựa vào gian lận SMS, nhưng điều đó vẫn chưa đủ bởi giờ đây nó đã phát triển và thực hiện cả việc thanh toán trực tuyến.

Những thiệt hại đáng chú ý

Phần mềm độc hại Joker xuất hiện lần đầu tiên vào năm 2017, nó dựa vào các hành vi gian lận qua SMS. Sau đó, nó nhanh chóng phát triển để gây ra một số thiệt hại đáng kể, bằng cách đăng ký người dùng vào các dịch vụ khác nhau và ảnh hưởng đến tài khoản ngân hàng của họ.

Phần mềm độc hại này cũng xuất hiện vào tháng 9 năm 2020, khi nó được tìm thấy trong 24 ứng dụng Android. Những ứng dụng đó đã đăng ký hơn 500.000 lượt tải xuống trước khi Google xóa chúng. Phần mềm độc hại, tại thời điểm này, đã ảnh hưởng đến mọi người ở hơn 30 quốc gia trên thế giới, bao gồm Hoa Kỳ, Brazil và Tây Ban Nha, cùng những quốc gia khác.

Vào tháng 6 năm 2021, nó đã được tìm thấy trong 8 ứng dụng mới. Vào thời điểm báo cáo, tất cả các ứng dụng đó đã bị xóa khỏi Google Play Store. Báo cáo này cũng làm rõ rằng ứng dụng thường lây lan theo máy quét, hình nền và ứng dụng tin nhắn trong Google Play Store.

Ngay sau sự cố trước đó, phần mềm độc hại Joker đã xuất hiện vào tháng 8 năm 2021 vừa rồi. Lần này, nó được tìm thấy trong 16 ứng dụng có sẵn trong Google Play Store. Một lần nữa, đó hầu hết là các ứng dụng quét PDF, ứng dụng SMS và ứng dụng nhắn tin nói chung. Khoảng thời gian này, không rõ có bao nhiêu người đã tải xuống các ứng dụng đó trước khi chúng bị xóa.

Có bao nhiêu ứng dụng đã bị nhiễm kể từ khi xuất hiện loại virus này?

Vào tháng 9 năm ngoái, virus Joker đã xuất hiện trở lại trong 24 ứng dụng mà người dùng đã tải xuống hơn 500.000 lần trước khi Google xóa chúng. Vào thời điểm đó, virus đã ảnh hưởng đến hơn 30 quốc gia trên thế giới.

Các ứng dụng bị nhiễm virus Joker là:

• Super SMS
• Super Message
• Travel Wallpapers
• Go Messages
• Element Scanner
• Fast Magic SMS
• Free CamScanner
• Auxiliary Message

Virus Joker có mục tiêu là hack hóa đơn điện thoại di động và cho phép hoạt động mà không có sự đồng ý của người dùng.

Các nhà nghiên cứu từ công ty an ninh mạng Quick Heal Security Lab giải thích rằng virus này có thể xâm nhập vào tin nhắn văn bản, danh bạ và các thông tin khác trên điện thoại thông minh bị nhiễm.

Điều làm cho phần mềm độc hại này trở nên nguy hiểm hơn là khả năng đăng ký người dùng Android bị ảnh hưởng với các dịch vụ trả phí, thường là phiên bản Premium hoặc phiên bản đắt nhất mà không cần sự cho phép trước của họ.

Theo Entrepreneur, công ty an ninh mạng Zscaler theo phân tích của học đã công khai tên của 16 ứng dụng khác cũng chứa mã độc này:

• Private SMS
• Hummingbird PDF Converter – Photo to PDF
• Style Photo Collage
• Talent Photo Editor – Blur focus
• Paper Doc Scanner
• All Good PDF Scanner
• Care Message
• Part Message
• Blue Scanner
• Direct Messenger
• One Sentence Translator – Multifunctional Translator
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts & Free Emoticons
• Tangram App Lock
• Desire Translate
• Meticulous Scanner

Virus Joker đã được phát hiện đang xâm nhập vào các ứng dụng và các biện pháp bảo mật của Google đã nhanh chóng xóa các ứng dụng đó, nhưng những người dùng đã tải xuống vẫn có thể gặp nguy hiểm. Người dùng nên xóa các ứng dụng này ngay lập tức và hy vọng rằng không có thiệt hại nào xảy ra.

Các ứng dụng bên ngoài Google Play Store có thể bị nhiễm không?

Câu trả lời chắc chắn là có. Mặc dù các ứng dụng này thường nhắm đến Google Play Store vì có một lượng lớn người dùng tải xuống ứng dụng theo cách đó. Khi cài đặt ứng dụng bên ngoài Google Play Store, bạn nên hết sức cẩn thận. Những ứng dụng như vậy chưa được Google kiểm tra chính xác và có thể chứa nhiều phần mềm độc hại khác nhau. Vì vậy, hãy đảm bảo chỉ cài đặt các ứng dụng bạn tin tưởng nếu bạn cài đặt chúng theo cách thủ công, từ nguồn của bên thứ ba.

Các triệu chứng khi nhiễm phần mềm độc hại Joker là gì?

Trong quá trình sử dụng, bạn gần như sẽ không nhận thấy bất cứ điều gì bất thường cho đến khi nhận thấy sự thay đổi trong tài chính của mình, nhưng xét đến việc virus này hoạt động ẩn, nó có thể gây ra rất nhiều thiệt hại mà bạn không hề hay biết. Nó sẽ yêu cầu một số quyền khi cài đặt ứng dụng, mặc dù đó là điều mà mọi ứng dụng đều làm. 

Đôi khi, bạn có thể nhận thấy rằng thiết bị của mình bị chậm hơn so với bình thường, điều này có thể xảy ra với những điện thoại kém hơn về phần cứng. Bạn cũng có thể nhận thấy các ứng dụng mới xuất hiện trên điện thoại của mình, mặc dù điều đó sẽ hiếm khi xảy ra trong trình khởi chạy ứng dụng. Nếu điều đó xảy ra, nó sẽ bị ẩn trong danh sách ứng dụng của bạn. Tuy nhiên, điều này không thể xảy ra do nhiều hạn chế được đưa ra. Bên cạnh đó, đó không phải là cách Joker thường hoạt động.

Tôi có thể làm gì để bảo vệ mình?

Dưới đây là các lời khuyên mà chúng tôi đưa ra để đảm bảo việc sử dụng các ứng dụng an toàn:

1. Chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy như Cửa hàng Google Play.
2. Tìm hiểu cách xác định các ứng dụng giả mạo trong Cửa hàng Google Play.
3. Không nhấp vào các liên kết lạ nhận được qua tin nhắn hoặc bất kỳ nền tảng truyền thông xã hội nào khác. 
4. Tắt cài đặt từ tùy chọn nguồn không xác định.
5. Đọc các thông báo bật lên mà bạn nhận được từ hệ thống Android trước khi chấp nhận / cho phép bất kỳ quyền mới nào.
6. Nhà phát triển xấu giả mạo tên ứng dụng gốc và tên nhà phát triển. Vì vậy, hãy đảm bảo rằng bạn chỉ tải xuống các ứng dụng chính hãng. Thông thường, phần mô tả ứng dụng có lỗi chính tả và ngữ pháp. Hãy kiểm tra trang web của nhà phát triển nếu có liên kết trên trang web của ứng dụng. Tránh sử dụng nó nếu bất kỳ thứ gì có dấu hiệu bất thường.
7. Đánh giá và xếp hạng có thể là giả mạo nhưng việc đọc các đánh giá của người dùng về ứng dụng và trải nghiệm của người dùng hiện tại có thể hữu ích. Hãy chú ý đến các bài đánh giá có xếp hạng thấp.
8. Kiểm tra số lượt tải xuống của ứng dụng – các ứng dụng phổ biến có số lượt tải xuống rất cao. Nhưng hãy lưu ý rằng một số ứng dụng giả mạo đã được tải xuống hàng nghìn hoặc thậm chí hàng triệu lần trước khi bị phát hiện.
9. Tránh tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba hoặc các liên kết được cung cấp trong SMS, email hoặc tin nhắn WhatsApp. Ngoài ra, tránh cài đặt các ứng dụng được tải xuống sau khi nhấp vào quảng cáo.
10. Sử dụng phần mềm chống virus đáng tin cậy để giữ an toàn trước phần mềm độc hại Android.

Lời kết

Trên đây là toàn bộ những thông tin về virus Joker, chúng tôi mong rằng sẽ giúp bạn hiểu được virus Joker là gì, mối nguy hiểm và cách phòng tránh để giảm thiểu các nguy cơ mà loại virus này gây ra. Hy vọng bài viết này hữu ích với bạn. Hãy theo theo dõi và ủng hộ Funix để cập nhật những tin tức công nghệ hot nhất! 

Lương Thuận – dịch từ quickheal