Phát hiện phần mềm độc hại mới xuất hiện tấn công 36 triệu thiết bị Android

Một phần mềm độc hại đang lây lan khắp toàn cầu và đã tấn công 36 triệu thiết bị Androi cho đến khi được phát hiện bởi các nhà nghiên cứu thuộc công ty an ninh mạng Check Point.

Phát hiện phần mềm độc hại mới xuất hiện tấn công 36 triệu thiết bị Android

Malware này có biệt danh là Judy. Theo các nhà nghiên cứu của công ty an ninh mạng Check Point thì Judy được thiết kế để lén lút tạo ra doanh thu quảng cáo. Phần mềm này được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware này luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.

"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú click chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.

Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware này mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google. Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú click chuột và lưu lượng bất hợp pháp.

Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.

Tin tức khác

Marketing 4.0 là gì? Hé lộ xu hướng marketing thời đại 4.0

Marketing 4.0 là gì? Hé lộ xu hướng marketing thời đại 4.0

Marketing 4.0 là một xu hướng không thể tránh khỏi và để tồn tại, doanh nghiệp của bạn cần điều chỉnh và thích ứng với những biến đổi này.   
Doanh nghiệp SME là gì? Phân biệt công ty SME và startup

Doanh nghiệp SME là gì? Phân biệt công ty SME và startup

Dù là hai loại hình hoàn toàn khác nhau nhưng ranh giới giữa doanh nghiệp SME với Startup đôi khi có thể trở nên mơ hồ và lẫn lộn.  
Khách hàng mục tiêu là gì? Cách xác định khách hàng mục tiêu

Khách hàng mục tiêu là gì? Cách xác định khách hàng mục tiêu

Khách hàng mục tiêu là nhóm đối tượng mà bạn đang hướng tới, có nhu cầu và khả năng chi trả cho sản phẩm hoặc dịch vụ của doanh nghiệp.
Thủ thuật bán hàng là gì? Top 12 thủ thuật giúp bạn x3 doanh số

Thủ thuật bán hàng là gì? Top 12 thủ thuật giúp bạn x3 doanh số

Bán hàng không chỉ là việc đưa sản phẩm hoặc dịch vụ đến tay khách hàng mà còn đòi hỏi việc áp dụng những thủ thuật bán hàng đỉnh cao. 
Học cách thuyết phục khách hàng hiệu quả bằng tâm lý

Học cách thuyết phục khách hàng hiệu quả bằng tâm lý

Không chỉ là việc tìm cách bán sản phẩm, mà thuyết phục khách hàng còn góp phần xây dựng các mối quan hệ đáng tin cậy với người dùng.
Social media là gì? Vai trò của social media với doanh nghiệp

Social media là gì? Vai trò của social media với doanh nghiệp

Social media là một công cụ hỗ trợ hoạt động tiếp thị cho phép người dùng sáng tạo, chia sẻ và tương tác với thông tin trên mạng Internet.
Xem tất cả