Hơn 100.000 người dùng Android đã tải về 4 ứng dụng độc hại, chứa mã độc Joker có khả năng đăng ký các dịch vụ tính phí ‘cắt cổ’ hàng tháng mà không hay biết.

4 ứng dụng chứa mã độc Joker mà hãng bảo mật Pradeo phát hiện là Smart SMS Messages (hơn 50.000 lượt tải), Blood Pressure Monitor (hơn 10.000 lượt tải), Voice Language Translator (hơn 10.000 lượt tải) và Quick Text SMS (hơn 10.000 lượt tải). Nếu nằm trong số hơn 100.000 người đã tải về một trong các ứng dụng này, bạn nên xóa ngay lập tức.

Mã độc giấu mình trong hàng nghìn ứng dụng Android. (Ảnh: teckexperts)

Joker được xếp vào loại fleeceware, một loạt mã độc có hoạt động chính là đăng ký các dịch vụ tính phí không mong muốn hoặc gửi SMS, gọi điện tới những đầu số dịch vụ tính phí. Do không dùng đến nhiều mã và che giấu triệt để, Joker rất kín đáo và khó bị phát hiện. Trong 3 năm qua, mã độc lẩn trốn trong hàng ngàn ứng dụng.

Nạn nhân chỉ biết mình bị lừa đảo khi nhận hóa đơn điện thoại cao bất thường, có thể là hàng tuần sau đó. Tất cả 4 ứng dụng kể trên đều được lập trình để cài đặt các ứng dụng khác lên thiết bị người dùng. Đi sâu phân tích, Pradeo cho biết, chúng có một số điểm chung có thể giúp người dùng phòng tránh.

Đầu tiên, tài khoản nhà phát triển chỉ có 1 ứng dụng duy nhất. Thông thường, một khi bị cấm khỏi Play Store, chúng sẽ tạo tài khoản mới. Tiếp theo, các chính sách quyền riêng tư của chúng thường ngắn, dùng chung một mẫu, không tiết lộ đầy đủ những hoạt động của ứng dụng và được lưu trữ trên một trang Google Doc hoặc Google Site. Cuối cùng, các ứng dụng này không có tên công ty hay website.

Ngoài việc xóa ứng dụng ngay lập tức, người dùng nên kiểm tra các loại tài khoản như mạng xã hội, email, ngân hàng xem có điều gì bất thường hay không. Nếu có thể, thay đổi mật khẩu để đề phòng. Xem lại danh sách các ứng dụng đã cài đặt để biết được có ứng dụng “lạ” nào không phải do chính tay bạn cài đặt không.

Theo Du Lam (ICT News)