6 ứng dụng cực kỳ bongdaso wap, người dùng cần gỡ ngay khỏi điện thoại
6 ứng dụng độc hại âm thầm tính phí người dùng đã núp bóng dưới dạng 6 tiện ích hay ho để dẫn dụ người dùng.
Trang công nghệ Komando đưa tin, các nhà nghiên cứu bảo mật tại Pradeo mới đây đã phát hiện thêm 6 ứng bongdaso wap độc hại âm thầm tính phí người dùng thông qua gói đăng ký không báo trước.
Theo Komando, các nhà nghiên cứu bảo mật Pradeo đã phát hiện 6 ứng bongdaso wap chứa mã độc khét tiếng Joker. Bằng cách nào đó mã độc này xuất hiện trở lại trên cửa hàng ứng bongdaso wap Google Play, núp bóng dưới dạng 6 tiện ích hay ho để dẫn dụ người dùng.
|
Joker là một bongdaso wap những mã độc Android phổ biến nhất, khét tiếng với các chiêu trò gian lận thanh toán và khả năng gián điệp bao gồm đánh cắp tin nhắn SMS, danh sách liên lạc và thông tin thiết bị.
Được phát hiện lần đầu vào năm 2017, tần xuất xuất hiện của Joker ngày càng gia tăng với hàng loạt các ứng bongdaso wap Android bị nhiễm mã độc. Chúng liên tục tìm ra các phương thức tấn công mới nhắm đến các điểm yếu trong khâu kiểm tra bảo mật của Play Store.
|
Tính đến tháng 1 năm 2020, Google đã xóa hơn 1.700 ứng bongdaso wap nhiễm mã độc Joker được gửi tới Play Store.
Để che giấu nguồn gốc của mã độc, những kẻ đứng đằng sau chiến dịch phát tán mã độc Joker đã áp bongdaso wap nhiều phương thức khác nhau: Từ mã hóa để ẩn chuỗi (string) khỏi các công cụ phân tích, cho đến tự viết các đánh giá giả để dụ người dùng tải ứng bongdaso wap.
Ngoài ra, chúng còn sử bongdaso wap một kỹ thuật được gọi là versioning, hiểu đơn giản là những kẻ này sẽ đưa phiên bản sạch (không độc hại) của ứng bongdaso wap đó lên Play Store để lấy được lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứng bongdaso wap.
|
||
|
Quay trở lại với 6 ứng bongdaso wap độc hại bị phát hiện mới đây, những ứng bongdaso wap này không hề khác các ứng bongdaso wap thông thường vào lúc ban đầu. Tuy nhiên, sau khi được cài đặt, chúng sẽ nhanh chóng 'thay' nạn nhân đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ.
|
Tính đến thời điểm bị Google xoá xổ khỏi Play Store, các ứng bongdaso wap độc hại đã đạt được hơn 200.000 lượt tải về và cài đặt.
Bên cạnh đó, người dùng thiết bị Android vẫn nên kiểm tra lại điện thoại và gỡ bỏ các ứng bongdaso wap kể trên khỏi thiết bị nếu có. Đồng thời, để không bị trừ tiền trong thẻ, người dùng cần phải hủy đăng ký ứng bongdaso wap.
Danh sách 6 ứng bongdaso wap độc hại bạn cần xoá khỏi thiết bị
Theo các nhà nghiên cứu bảo mật Pradeo, nếu bạn có bất kỳ ứng bongdaso wap nào sau đây trên thiết bị của mình, hãy xóa chúng ngay lập tức.
Giống như các trường hợp trước, hầu hết các ứng bongdaso wap này đều 'núp bóng' các tiện ích vô hại trước khi giăng bẫy nạn nhân.
1. Safety AppLock
|
2. Convenient Scanner 2
|
3. Push Message-Texting&SMS
|
4. Emoji Wallpaper
|
5. Separate Doc Scanner
|
6. Fingertip GameBox
|
Cách hủy đăng ký ứng bongdaso wap trên Google Play để tránh bị mất tiền
Đầu tiên, bạn hãy mở Google Play trên điện thoại, bấm vào menu (biểu tượng ba gạch ngang) ở góc trên bên trái, sau đó chọn Subscriptions (đăng ký).
|
Trong cửa sổ mới hiện ra, người dùng chỉ cần chọn các ứng bongdaso wap đang xài thử hoặc không muốn sử bongdaso wap nữa rồi bấm Cancel Subscription (hủy đăng ký).
