Hơn 500.000 người dùng Android đã tải xuống ứng dụng độc hại từ Google Play

Một ứng dụng Android, với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play, chứa các đoạn mã độc hại dùng để lấy cắp và gửi danh sách liên hệ của người dùng đến máy chủ của kẻ tấn công và đăng ký các dịch vụ trả phí cho người dùng mà họ không hề hay biết.

Mã độc Joker kết nối với các máy chủ đặt tại Nga, được tìm thấy trong một ứng dụng nhắn tin có tên Color Message, hiện đã bị xóa khỏi kho ứng dụng chính thức. Ứng dụng còn có khả năng ẩn biểu tượng sau khi được cài đặt để tránh bị người dùng gỡ bỏ.

Nhóm phát triển Color Message khẳng định rằng "Chúng tôi cam kết đảm bảo rằng ứng dụng hữu ích và hiệu quả”. "Vì thế, chúng tôi có quyền thực hiện các thay đổi đối với ứng dụng hoặc tính phí các dịch vụ của ứng dụng, bất kỳ lúc nào và vì bất kỳ lý do gì. Chúng tôi sẽ không bao giờ tính phí bạn đối với ứng dụng hoặc các dịch vụ mà không nói rõ cho bạn…".

Joker được phát hiện vào năm 2017, là một phần mềm độc hại thực hiện một loạt các hoạt động trái phép, bao gồm gian lận thanh toán và chặn tin nhắn SMS,… mà người dùng không biết.

Nhóm bảo mật của Android cho biết những kẻ đứng sau phần mềm độc hại đã sử dụng một loạt các kỹ thuật che giấu để vượt qua hệ thống bảo vệ của Google Play.

Nguồn: thehackernews.com.