Mã độc Judy trên Android lây nhiễm hơn 36.5 triệu tài khoản Google Play Store

www.tuoitre.vn -   30/05/2017 11:00:00 3522

Các chuyên gia bảo mật vừa phát hiện ra một chiến dịch lây lan mã độc khổng lồ trên Google Play Store đã lây nhiễm hơn 36.5 triệu thiết bị Android với ứng dụng nhấn vào quảng cáo độc hại.

Mã độc Judy trên Android lây nhiễm hơn 36.5 triệu tài khoản Google Play Store

Hãng bảo mật Checkpoint vừa đăng trên blog của hãng danh sách 41 ứng dụng Android từ một công ty Hàn Quốc trên Google Play Store kiếm tiền bằng những cú click quảng cáo giả trên các thiết bị lây nhiễm.

Tất các ứng dụng độc hại này được phát triển bởi nhà phát triển KiniWini của Hàn Quốc và với danh nghĩa ENISTUDIO Corp, chứa một phần mềm quảng cáo được gọi là Judy, được sử dụng để tạo ra các nhấp chuột lừa đảo để tạo ra doanh thu từ quảng cáo.

Một khi được tải xuống, ứng dụng lẳng lặng đăng ký thiết bị của người dùng đến server điều khiển từ xa, và từ đây, thiết bị sẽ nhận được những dữ liệu độc hại thực tế chứa một JavaScript để thực hiện những hành vi độc hại.

Mã độc sẽ mở những đường URLs dẫn đến những trang web ẩn và hướng đến những trang web độc hại. Một khi trang web được khởi chạy, mã độc sẽ dùng mã JavaScript để định vị và nhấp vào biểu ngữ từ cơ sở hạ tầng quảng cáo của Google.

Các ứng dụng độc hại có vẻ ngoài là một trò chơi hợp pháp nhưng ẩn bên dưới vẻ ngoài này, ứng dụng hoạt động như một cầu nối kết nối thiết bị nạn nhân với server quảng cáo. Một khi kết nối được thnah2 lập, ứng dụng độc hại sẽ giả mạo nạn nhân như một trình duyệt máy tính PC để mở trang web và thực hiện các cú nhấp chuột trên quảng cáo.

Danh sách những ứng dụng độc hại được phát triển bởi Kiniwini mà người dùng nên gỡ ra ngay lập tức nếu đã lỡ cài đặt:

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

Mặc dù Google đã gở bỏ các ứng dụng này khỏi Play Store nhưng được biết đã có khoản 4,5 đến 18,5 triệu lượt tải các ứng dụng này trước đó.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 103
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 121
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 108
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 80
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 46
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 48
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button