M
15:28 | 30/05/2017

Phần mềm độc hại mới lây nhiễm 36.5 triệu thiết bị Android

Các nhà nghiên cứu an ninh tại Check Point, phát hiện ra phần mềm độc hại mới tên là “Judy” và cảnh báo Google. Người khổng lồ tìm kiếm đã bắt đầu gỡ bỏ các ứng dụng bị nhiễm từ Cửa hàng Google Play.

phan mem doc hai moi lay nhiem 365 trieu thiet bi android 8.400 phần mềm độc hại xuất hiện mỗi ngày trên Android
phan mem doc hai moi lay nhiem 365 trieu thiet bi android Phát hiện gây sốc về loạt smartphone bán tại Việt Nam bị cài mã độc hại
phan mem doc hai moi lay nhiem 365 trieu thiet bi android

Judy là một dạng phần mềm quảng cáo tự động nhấn chuột, và theo ước tính của Check Point thì có khoảng từ 8,5 - 36,5 triệu người dùng Android bị ảnh hưởng. Judy dường như bắt nguồn từ khoảng 41 ứng dụng do một nhà phát triển Hàn Quốc tạo ra và phân phối qua Google Play Store.

Mặc dù Google đã gỡ bỏ các ứng dụng nhiễm Judy khỏi Play Store nhưng Check Point cho biết đã có khoảng 4,5 - 18,5 triệu lượt tải các ứng dụng này trước đó. Giải thích về cách làm việc của Judy, Check Point cho biết: “Để bỏ qua Bouncer, hệ thống tự nhận biết malware trên Google Play, các hacker đã tạo ra ứng dụng thiết lập kết nối với thiết bị nạn nhân và đưa lên cửa hàng ứng dụng.

Sau khi người dùng tải xuống một ứng dụng độc hại, nó sẽ đăng nhập một cách lặng lẽ trước khi kết nối với máy chủ C&C. Máy chủ lúc này sẽ trả lời với các nội dung gửi từ Judy. Về cơ bản, Judy sử dụng ứng dụng trên các thiết bị bị nhiễm độc để tạo ra một lượng lớn các cú nhấp chuột quảng cáo, tạo ra thu nhập cho thủ phạm phía sau nó”.

phan mem doc hai moi lay nhiem 365 trieu thiet bi android
Một ứng dụng nhiễm Judy được phân phối trên Google Play Store

Theo một báo cáo của các nhà nghiên cứu Check Point, Judy malware là một phần mềm quảng cáo tự động nhấp chuột được thiết kế để mang lại doanh thu cho các thủ phạm của nó bằng cách tạo ra rất nhiều nhấp chuột lừa đảo trên quảng cáo. Hơn thế nữa, các ứng dụng đáng ngờ này đã được tải xuống từ 4,5 đến 18,5 triệu lần và một số ứng dụng này đã xuất hiện trên Cửa hàng Play trong một số năm nhất định. Check Point đã thông báo cho người khổng lồ tìm kiếm biết về phần mềm độc hại.

Check Point trong một báo cáo giải thích, "Judy dựa vào giao tiếp với máy chủ Command and Control để hoạt động" và làm cho nó tương tự như phần mềm độc hại Skinner và FalseGuide trước đó xâm nhập vào Google Play.

Được biết, nhà phát triển tạo ra Judy là một công ty có tên Kiniwini, đăng ký trên Google Play Store dưới tên ENISTUDIO Corp. Công ty này tạo ra cả ứng dụng cho iOS lẫn Android nhưng có vẻ như ảnh hưởng của Judi chỉ giới hạn trong các thiết bị Android.

Đức Hà (Tổng hợp theo Thanhnien, fpt, itechpost )

Nguồn :