1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Phần mềm độc hại Joker là một mối đe dọa khác đối với quyền riêng tư và thông tin nhạy cảm của bạn. Gần đây, nó đã được ra mắt trên các thiết bị di động Android trên toàn thế giới, dẫn đến một số ứng dụng bị xóa khỏi Cửa hàng Google Play.
Nếu muốn giữ an toàn cho thiết bị của mình, bạn cần biết phần mềm độc hại Jokers là gì và nó hoạt động như thế nào.
Phần mềm độc hại Joker là gì?
Phần mềm độc hại lừa đảo này được gọi là joker vì nó ẩn sau lớp mặt nạ của một ứng dụng xác thực và nhắm vào những người dùng không xác định. Bạn cũng có thể thấy phần mềm độc hại của Joker có tên Bread, cả hai đều tương tự.
Google lần đầu tiên gặp phải mối đe dọa này vào năm 2017 và vẫn là một vấn đề. Các tin tặc đứng sau phần mềm độc hại Joker liên tục cố gắng thao túng các lỗ hổng bảo mật trong Cửa hàng Google Play để phần mềm độc hại có thể được ngụy trang mà không bị phát hiện.
Các tác giả của Joker đã có nhiều phương pháp khác nhau để lấy một ứng dụng bị nhiễm độc thông qua các giao thức bảo mật trên Cửa hàng Play. Trên thực tế, chúng thậm chí còn tạo ra một phiên bản ứng dụng không có phần mềm độc hại, tải nó lên Cửa hàng Google Play và cài đặt phần mềm độc hại trên thiết bị của nạn nhân bằng cách ẩn nó dưới dạng bản cập nhật ứng dụng.
Nếu bạn cài đặt ứng dụng bị nhiễm phần mềm độc hại Joker, ứng dụng đó sẽ được đăng ký tùy chọn trả phí mà không có sự cho phép của bạn. Vấn đề còn tồi tệ hơn khi phần mềm độc hại Joker có thể lưu danh bạ, tin nhắn SMS và thông tin thiết bị của bạn. Việc lấy lại tiền rất khó sau khi trở thành nạn nhân của trò lừa đảo này. Do đó, điều quan trọng là phải ngăn chặn sự lây nhiễm phần mềm độc hại này trước khi nó xảy ra.
Malware Joker hoạt động như thế nào?
Các ứng dụng bị nhiễm phần mềm độc hại Joker không công khai yêu cầu thông tin cá nhân của bạn. Phần mềm độc hại này ranh ma hơn nhiều, khiến bạn càng khó nhận ra rằng mình đã trở thành nạn nhân.
Loại phần mềm độc hại Joker đầu tiên chủ yếu dựa trên các trò gian lận SMS. Bằng cách gửi tin nhắn SMS đến một số đặc biệt từ điện thoại của bạn, phần mềm độc hại Joker sẽ tự đăng ký hoặc thực hiện thanh toán mà bạn không biết. Vì các đăng ký và dịch vụ cao cấp này thường hoạt động với các nhà cung cấp dịch vụ không dây, bạn thường có thể thấy các khoản phí không mong muốn trên hóa đơn không dây của mình.
Vào đầu năm 2019, Google đã thắt chặt các hạn chế đối với các ứng dụng yêu cầu quyền truy cập vào nhật ký cuộc gọi hoặc SMS của người dùng. Nhờ thay đổi chính sách này, nhiều ứng dụng bị nhiễm Joker đã được phát hiện và sau đó bị xóa khỏi Cửa hàng Play. Việc triển khai Google Play Protect cũng đã giúp giữ an toàn cho các thiết bị Android.
Bất chấp những nỗ lực của Google, phần mềm độc hại Joker vẫn tồn tại. Nghiên cứu của Check Point đã phát hiện ra một loại phần mềm độc hại ký tự đại diện mới đang thực hiện hành vi lừa đảo giống như lần trước. Thay vì lừa đảo qua SMS, nó hiện đang sử dụng một thủ thuật cũ thường được sử dụng trong phần mềm độc hại Windows.
Sau khi được cài đặt trên thiết bị, phần mềm độc hại Joker tải tệp thực thi DEX từ máy chủ điều khiển và lệnh. Mã này được sử dụng để đăng ký một tùy chọn bí mật cao cấp. Sau đó, nó ngăn thông báo xác nhận đăng ký hiển thị trên điện thoại của nạn nhân.
Phần mềm độc hại Joker thực hiện điều này Người nghe thông báo, một tính năng của Android cho phép các ứng dụng truy cập thông báo trên thiết bị. Phần mềm độc hại xâm nhập trình nghe thông báo để phần mềm có thể làm gián đoạn thông báo đẩy.
Phiên bản mới nhất của phần mềm độc hại Joker đã vượt qua bảo mật của Google bằng một kỹ thuật thông minh. Theo Check Point, biến thể mới ban đầu ẩn các tệp DEX có hại trong ứng dụng dưới dạng các chuỗi được mã hóa Base64 có thể được giải mã và tải.
Điều này có nghĩa là khi ứng dụng được đặt trên Cửa hàng Play, không có dấu hiệu của phần mềm độc hại được nhìn thấy. Chỉ khi người dùng thực sự tải xuống ứng dụng thì phần mềm độc hại mới “lộ mặt”.
Cách bảo vệ bản thân khỏi phần mềm độc hại của Joker
Google gần đây đã xóa 11 ứng dụng chứa phần mềm độc hại Joker khỏi Cửa hàng Play. Nếu bạn có bất kỳ điều nào sau đây, hãy gỡ cài đặt nó ngay lập tức:
- Nén hình ảnh (com.imagecompress.android)
- Tin nhắn liên hệ (com.contact.withme.texts)
- SMS kết bạn (com.hmvoice.friendsms)
- Thông báo thư giãn (com.relax.relaxation.androidsms)
- Cheery Message – được liệt kê hai lần (com.cheery.message.sendsms)
- Thông điệp yêu thương (com.peason.lovinglovemessage)
- Khôi phục tệp (com.file.recovefiles)
- App Locker (com.LPlocker.lockapps)
- Nhắc nhở báo thức (com.remindme.alram)
- Trò chơi trí nhớ (com.training.memorygame)
Mặc dù hầu hết các ứng dụng độc hại này hoạt động như ứng dụng nhắn tin thay thế, những ứng dụng khác bao gồm trình nén hình ảnh, báo thức nhắc nhở, ứng dụng hình nền, v.v. Điều nghe quen thuộc là kiểm tra thẻ tín dụng và hóa đơn điện thoại di động của bạn. Bất kỳ giao dịch hoặc đăng ký “trông lạ” nào đều có thể là dấu hiệu của phần mềm độc hại Joker.
Vì các ứng dụng bị nhiễm Joker trông hợp pháp, bạn cần phải thực hiện một số biện pháp phòng ngừa bổ sung khi tải xuống ứng dụng.
Cũng lưu ý rằng nhiều ứng dụng bị nhiễm Joker có đánh giá giả mạo của người dùng trên Cửa hàng Play. Những đánh giá tích cực này tạo niềm tin và thu hút mọi người tải xuống ứng dụng.
May mắn thay, khá dễ dàng để phát hiện ra các đánh giá giả mạo. Nếu bạn thấy các bài đánh giá trùng lặp trong một ứng dụng, các bài đánh giá đó có thể là giả mạo. Tương tự đối với các bài đánh giá chung không đề cập đến tên của ứng dụng.
Bạn không chỉ biết cách xác định ứng dụng không an toàn trên Cửa hàng Play mà còn có thể tự bảo vệ mình bằng cách cài đặt ứng dụng bảo mật đáng tin cậy trên thiết bị. Bạn có thể không nghĩ rằng mình cần một ứng dụng chống vi-rút cho Android, nhưng nó chắc chắn có thể hữu ích trong việc chống lại phần mềm độc hại Joker.
Cuối cùng, bạn chỉ nên cài đặt các ứng dụng mà bạn thực sự tin tưởng. Nghiên cứu thêm về từng ứng dụng bạn muốn tải xuống. Nếu bạn thấy có dấu hiệu lừa đảo, hãy tránh xa nó bằng mọi giá.