Judy là phần mềm chứa mã độc, tự động tạo ra một lượng lớn lượt click trái phép vào các loại quảng cáo hiển thị trong ứng dụng và đường link, giúp hacker thu lợi bất chính
Một trong nhiều ứng dụng có tên Judy chứa mã độc |
Đáng chú ý, các ứng dụng này đã có trên Google Play nhiều năm và mới được cập nhật gần đây. Hãng Check Point còn phát hiện một số chương trình do các nhà phát triển khác cũng chứa mã độc trên. Hiện vẫn chưa xác định được mối liên hệ giữa nhà phát triển phần mềm trên và sự lây lan mã độc có chủ đích hay không.
Những ứng dụng có chứa mã độc Judy được phát hành bởi một công ty Hàn Quốc có tên Kiniwini, tên đăng ký ENISTUDIO Corp trên cửa hàng Google Play. Tất cả chương trình kể trên đều có từ Judy trong tên nên các nhà nghiên cứu đã đặt tên cho mã độc theo đó. Kiniwini cũng phát triển các ứng dụng cho Appstore của Apple.
Công ty Check Point cho biết: "Để qua mặt Bouncer, phần mềm bảo vệ của Google Play, các hacker đã tạo ra chương trình giúp kết nối với thiết bị của nạn nhân và gắn nó vào cửa hàng ứng dụng. Khi dính mã, thiết bị sẽ âm thầm bị chi phối bởi máy tính thông qua máy chủ".
Máy chủ phát ra một tập mã độc, bắt đầu mở các đường link, sau đó nhận link chuyển hướng tới một trang web khác. Judy sử dụng JavaScript để click vào các hiển thị quảng cáo của Google. Nhờ đó, các hacker nhận được thù lao từ các nhà phát triển website, chi trả cho click bất hợp pháp và lượng truy cập.
Điểm benchmark của Nokia 9 cao kỷ lục, vượt Galaxy S8 và Xiaomi Mi 6
Các flagship của Appe, Sony, Samsung, Huawei hay Xiaomi đều xếp dưới trong bài kiểm tra điểm benchmark của Nokia 9. |
Nhiều ứng dụng Android ăn theo cuộc tấn công của WannaCry
Trên kho ứng dụng Android bắt đầu xuất hiện nhiều phần mềm ăn theo cuộc tấn công của WannaCry, trong đó có cả những chương ... |
Hai triệu thiết bị Android dính mã độc
Có hơn 45 ứng dụng trên Play Store dính một loại malware mới và khoảng 2 triệu thiết bị đã lây nhiễm. |