Phần mềm độc hại mới lây nhiễm 36.5 triệu thiết bị Android
8.400 phần mềm độc hại xuất hiện mỗi ngày trên Android | |
Phát hiện gây sốc về loạt smartphone bán tại Việt Nam bị cài mã độc hại |
Judy là một dạng phần mềm quảng cáo tự động nhấn chuột, và theo ước tính của Check Point thì có khoảng từ 8,5 - 36,5 triệu người dùng Android bị ảnh hưởng. Judy dường như bắt nguồn từ khoảng 41 ứng dụng do một nhà phát triển Hàn Quốc tạo ra và phân phối qua Google Play Store.
Mặc dù Google đã gỡ bỏ các ứng dụng nhiễm Judy khỏi Play Store nhưng Check Point cho biết đã có khoảng 4,5 - 18,5 triệu lượt tải các ứng dụng này trước đó. Giải thích về cách làm việc của Judy, Check Point cho biết: “Để bỏ qua Bouncer, hệ thống tự nhận biết malware trên Google Play, các hacker đã tạo ra ứng dụng thiết lập kết nối với thiết bị nạn nhân và đưa lên cửa hàng ứng dụng.
Sau khi người dùng tải xuống một ứng dụng độc hại, nó sẽ đăng nhập một cách lặng lẽ trước khi kết nối với máy chủ C&C. Máy chủ lúc này sẽ trả lời với các nội dung gửi từ Judy. Về cơ bản, Judy sử dụng ứng dụng trên các thiết bị bị nhiễm độc để tạo ra một lượng lớn các cú nhấp chuột quảng cáo, tạo ra thu nhập cho thủ phạm phía sau nó”.
Một ứng dụng nhiễm Judy được phân phối trên Google Play Store |
Theo một báo cáo của các nhà nghiên cứu Check Point, Judy malware là một phần mềm quảng cáo tự động nhấp chuột được thiết kế để mang lại doanh thu cho các thủ phạm của nó bằng cách tạo ra rất nhiều nhấp chuột lừa đảo trên quảng cáo. Hơn thế nữa, các ứng dụng đáng ngờ này đã được tải xuống từ 4,5 đến 18,5 triệu lần và một số ứng dụng này đã xuất hiện trên Cửa hàng Play trong một số năm nhất định. Check Point đã thông báo cho người khổng lồ tìm kiếm biết về phần mềm độc hại.
Check Point trong một báo cáo giải thích, "Judy dựa vào giao tiếp với máy chủ Command and Control để hoạt động" và làm cho nó tương tự như phần mềm độc hại Skinner và FalseGuide trước đó xâm nhập vào Google Play.
Được biết, nhà phát triển tạo ra Judy là một công ty có tên Kiniwini, đăng ký trên Google Play Store dưới tên ENISTUDIO Corp. Công ty này tạo ra cả ứng dụng cho iOS lẫn Android nhưng có vẻ như ảnh hưởng của Judi chỉ giới hạn trong các thiết bị Android.
Đức Hà (Tổng hợp theo Thanhnien, fpt, itechpost )
Có thể bạn quan tâm
Nên xem
Khi nhà trường và doanh nghiệp “bắt tay”: Cơ hội việc làm rộng mở cho sinh viên
Xây dựng môi trường làm việc an toàn cho người lao động
Khuyến cáo bảo đảm an toàn phòng cháy, chữa cháy dịp nghỉ lễ 30/4 - 1/5
Tập trung tháo gỡ khó khăn, không để dàn trải các công trình, dự án
Đấu thầu thành công 3.400 lượng vàng
Quận Hai Bà Trưng: Khen thưởng 19 “Công nhân giỏi” và 30 tập thể làm tốt công tác ATVSLĐ
Quận Hai Bà Trưng hưởng ứng Tháng Công nhân và Tháng hành động về An toàn, vệ sinh lao động
Tin khác
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam
Công nghệ 03/04/2024 09:50
Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ
Công nghệ 24/03/2024 12:34
Facebook hoạt động trở lại sau sự cố sập hơn 1 giờ trên phạm vi toàn cầu
Công nghệ 06/03/2024 00:02
Ra mắt ứng dụng tạo video từ văn bản, OpenAl lại làm thế giới kinh ngạc
Công nghệ 20/02/2024 08:30