Phát hiện phần mềm độc hại mới xuất hiện tấn công 36 triệu thiết bị Android

Một phần mềm độc hại đang lây lan khắp toàn cầu và đã tấn công 36 triệu thiết bị Androi cho đến khi được phát hiện bởi các nhà nghiên cứu thuộc công ty an ninh mạng Check Point.

Phát hiện phần mềm độc hại mới xuất hiện tấn công 36 triệu thiết bị Android

Malware này có biệt danh là Judy. Theo các nhà nghiên cứu của công ty an ninh mạng Check Point thì Judy được thiết kế để lén lút tạo ra doanh thu quảng cáo. Phần mềm này được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware này luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.

"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú click chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.

Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware này mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google. Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú click chuột và lưu lượng bất hợp pháp.

Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.

Tin tức khác

8 bước lập kế hoạch bán hàng đột phá để thay đổi cuộc chơi

8 bước lập kế hoạch bán hàng đột phá để thay đổi cuộc chơi

Một bản kế hoạch bán hàng hiệu quả không chỉ giúp doanh nghiệp tăng doanh thu mà còn góp phần xây dựng mối quan hệ bền chặt với khách hàng.
Khảo sát thị trường là gì? Các loại hình khảo sát thị trường

Khảo sát thị trường là gì? Các loại hình khảo sát thị trường

Khảo sát thị trường là một trong những công cụ quan trọng giúp doanh nghiệp hiểu rõ hơn về nhu cầu, hành vi và xu hướng của khách hàng.
Top 9 cách tìm nguồn hàng sỉ dễ bán cho người mới bắt đầu

Top 9 cách tìm nguồn hàng sỉ dễ bán cho người mới bắt đầu

Khám phá những cách tìm nguồn hàng sỉ dễ bán, giá rẻ sẽ giúp bạn nhập được sản phẩm chất lượng với giá cả phải chăng để kinh doanh kiếm lời.
Dịch vụ thiết kế bộ nhận diện thương hiệu cho doanh nghiệp

Dịch vụ thiết kế bộ nhận diện thương hiệu cho doanh nghiệp

Thiết kế bộ nhận diện thương hiệu là giải pháp hiệu quả giúp bạn nâng cao giá trị của thương hiệu và thu hút sự chú ý của khách hàng.
Marketing 4.0 là gì? Hé lộ xu hướng marketing thời đại 4.0

Marketing 4.0 là gì? Hé lộ xu hướng marketing thời đại 4.0

Marketing 4.0 là một xu hướng không thể tránh khỏi và để tồn tại, doanh nghiệp của bạn cần điều chỉnh và thích ứng với những biến đổi này.   
Doanh nghiệp SME là gì? Phân biệt công ty SME và startup

Doanh nghiệp SME là gì? Phân biệt công ty SME và startup

Dù là hai loại hình hoàn toàn khác nhau nhưng ranh giới giữa doanh nghiệp SME với Startup đôi khi có thể trở nên mơ hồ và lẫn lộn.  
Xem tất cả