Phần mềm độc hại Judy lây nhiễm 36,5 triệu thiết bị Android

30/05/2017 07:41 GMT+7

Các nhà nghiên cứu an ninh tại Check Point vừa phát hiện chiến dịch lan truyền phần mềm độc hại mới, mang tên Judy nhắm mục tiêu vào các thiết bị Android thông qua Google Play Store.

Theo Neowin, Judy là một dạng phần mềm quảng cáo tự động nhấn chuột, và theo ước tính của Check Point thì có khoảng từ 8,5 - 36,5 triệu người dùng Android bị ảnh hưởng. Judy dường như bắt nguồn từ khoảng 41 ứng dụng do một nhà phát triển Hàn Quốc tạo ra và phân phối qua Google Play Store.
Không chỉ như vậy, có những ứng dụng khác từ các nhà phát triển khác nhau dường như cũng chia sẻ mã bị nhiễm Judy, tuy nhiên Check Point không thể xác minh được liệu các bên thứ ba này có thông đồng với nhà phát triển Hàn Quốc hay không. Judy dựa vào giao tiếp với máy chủ ra lệnh & kiểm soát (Command & Control, hay C&C) để hoạt động.
Giải thích về cách làm việc của Judy, Check Point cho biết: “Để bỏ qua Bouncer, hệ thống tự nhận biết malware trên Google Play, các hacker đã tạo ra ứng dụng thiết lập kết nối với thiết bị nạn nhân và đưa lên cửa hàng ứng dụng. Sau khi người dùng tải xuống một ứng dụng độc hại, nó sẽ đăng nhập một cách lặng lẽ trước khi kết nối với máy chủ C&C. Máy chủ lúc này sẽ trả lời với các nội dung gửi từ Judy. Về cơ bản, Judy sử dụng ứng dụng trên các thiết bị bị nhiễm độc để tạo ra một lượng lớn các cú nhấp chuột quảng cáo, tạo ra thu nhập cho thủ phạm phía sau nó”.
Mặc dù Google đã gỡ bỏ các ứng dụng nhiễm Judy khỏi Play Store nhưng Check Point cho biết đã có khoảng 4,5 - 18,5 triệu lượt tải các ứng dụng này trước đó. Không chỉ có vậy, tất cả các ứng dụng này đã được cập nhật gần đây khiến công ty khó tính toán tác động và khả năng tiếp cận chính xác của Judy.
Được biết, nhà phát triển tạo ra Judy là một công ty có tên Kiniwini, đăng ký trên Google Play Store dưới tên ENISTUDIO Corp. Công ty này tạo ra cả ứng dụng cho iOS lẫn Android nhưng có vẻ như ảnh hưởng của Judi chỉ giới hạn trong các thiết bị Android.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.