Sau một năm 2019 được đặc trưng bởi nhiều con số xấu, gây ra bởi phát hiện ra hàng chục và hàng chục ứng dụng bị nhiễm được xuất bản trên Play Store, Google mở cửa năm 2020 bằng cách chơi trước và xuất bản một danh sách 1.700 ứng dụng loại bỏ khỏi cửa hàng của nó từ năm 2017 đến hôm nay. Đây là những ứng dụng bị nhiễm bởi Nhân giống phần mềm độc hại, được biết đến nhiều hơn với tên của Joker.
Bản thân Google thừa nhận rằng cô đã đổ mồ hôi rất nhiều vào năm ngoái vì Joker, điều được chứng minh là một trong những mối đe dọa dai dẳng khó khăn nhất để chiến đấu. Trong khi hầu hết các nhà phát triển vi-rút "đầu hàng" sau khi xóa một số ứng dụng bị nhiễm, nhóm đằng sau Joker đã tiếp tục phát triển các phiên bản mới của vi-rút để trốn tránh sự kiểm soát của Cửa hàng Play. Đối với điều này, không phải không có niềm tự hào, Google tuyên bố rằng sistema Google Play Protect đã phát hiện và xóa khỏi Cửa hàng Play ngoài 1.700 ứng dụng bị nhiễm Bred / Joker ngay cả trước khi người dùng có thể tải xuống.
Joker hoạt động như thế nào và tại sao nguy hiểm
Sau khi cài đặt một ứng dụng bị nhiễm Bred / Joker các ứng dụng và mã khác được tải xuống bắt đầu chạy trong nền. Người dùng không nhận thấy bất cứ điều gì, trong khi phần mềm độc hại bắt đầu thực hiện công việc của mình: anh ta truy cập tất cả dữ liệu trên điện thoại thông minh và gửi nó đến máy chủ của mình, anh ta bắt đầu khởi chạy quảng cáo trong nền và thực hiện các nhấp chuột gian lận và trong một số trường hợp , cũng đăng ký đăng ký dịch vụ trả tiền.
Không phải tất cả các ứng dụng đã bị chặn
Nếu Google tự hào về việc có bị mắc kẹt 1.700 ứng dụng bị nhiễm Joker từ năm 2017 đến hôm nay, cũng đúng là đã thất bại trong việc chặn tất cả và nhiều người đã vượt qua các điều khiển Play Protect mà không bị ảnh hưởng. Ví dụ, vào tháng 9 năm 2019, nhà nghiên cứu bảo mật Aleksejs Kuprins đã tìm thấy 24. Một tháng sau, Phòng thí nghiệm của Pradeo đã tìm thấy một ứng dụng khác bị nhiễm Bread / Joker. Trend Micro tìm thấy 29 một vài ngày sau đó, K7 Security cũng tìm thấy thêm bốn ứng dụng, Tiến sĩ Web thêm tám ứng dụng và Kasperksy bốn ứng dụng nữa. Bảy mươi ứng dụng từ tháng 9 đến tháng 12 năm 2017 và, theo CSIS Security Group, ít nhất là trong tháng 9 đã có điện thoại thông minh bị nhiễm 1, 25 triệu trên toàn thế giới. Theo thời gian, tất cả các ứng dụng này đã nhắm mục tiêu người dùng ở Trung Quốc, Brazil, Pháp, Các Tiểu vương quốc Ả Rập Thống nhất, Singapore và Vương quốc Anh. Một số trong số họ, nhưng họ là thiểu số, cũng đã bị ảnh hưởng ở Hoa Kỳ và Canada. Một số nhà nghiên cứu tin rằng phần mềm độc hại Joker được phát triển ở Trung Quốc.
