Các nhà nghiên cứu bảo mật
tuyên bố đã phát hiện ra malware nguy
hiểm nhất hiện nay trên Google Play
Store, làm cho khoảng 36,5 triệu thiết bị
Android bị dính malware khi click vào quảng
cáo độc hại. Công ty bảo mật Checkpoint
đã tiết lộ hơn 41 ứng dụng Android từ một công
ty Hàn Quốc trên Google Play
Store có cài malware.
Tất cả các ứng dụng độc hại được phát triển
bởi công ty Kiniwini của Hàn
Quốc, và phát hành bởi
ENISTUDIO Corp. Chúng chứa một
chương trình quảng cáo được gọi là
Judy. Khi bị lây nhiễm, thiết bị sẽ tự động tạo ra
các adware có khả năng tự click vào
quảng cáo, từ đó mang lại lợi nhuận cho kẻ
xấu.
Check Point đã thông báo trong
bài viết trên blog: "Các ứng
dụng độc hại đã lây lan đáng kinh ngạc
với từ 4,5 triệu đến 18,5 triệu lượt tải xuống. Một số ứng
dụng chúng tôi phát hiện đã
có trên Google Play trong nhiều năm, tất cả đều
đã được cập nhật gần đây."
Cách hoạt động của Judy
Malware:
- Judy tự động nhấn vào quảng cáo, từ đó mang lại doanh thu cho công ty. Về cơ bản, các ứng dụng độc hại chứa Judy Malware đã vượt qua Google Play Store, và đến với các thiết bị của người dùng.
- Sau khi ứng dụng được tải xuống, nó sẽ thiết lập kết nối với máy chủ được điều khiển bởi nhà phát triển. Bao gồm các mã JavaScript, URL điều khiển...
- Mỗi lần truy cập quảng cáo sẽ được thanh toán cho người tạo ra các ứng dụng độc hại. Malware này tìm thấy quảng cáo bằng cách tìm iframes từ cơ sở dữ liệu quảng cáo của Google.
Dưới đây là danh sách các ứng dụng độc hại, nếu bạn đang sử dụng các ứng dụng dưới thì hãy xóa ngay lập tức:
- Fashion Judy: Snow Queen style
- Animal Judy: Persian cat care
- Fashion Judy: Pretty rapper
- Fashion Judy: Teacher style
- Animal Judy: Dragon care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear care
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker – Cook
- Fashion Judy: Uniform style
- Animal Judy: Rabbit care
- Fashion Judy: Vampire style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker – Cook
- Chef Judy: Chicken Maker
- Animal Judy: Sea otter care
- Animal Judy: Elephant care
- Judy’s Happy House
- Chef Judy: Hotdog Maker – Cook
- Chef Judy: Birthday Food Maker
- Fashion Judy: Wedding day
- Fashion Judy: Waitress style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph care
- Judy’s Hospital: Pediatrics
- Fashion Judy: Country style
- Animal Judy: Feral Cat care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox care
- Animal Judy: Dog care
- Fashion Judy: Couple Style
- Animal Judy: Cat care
- Fashion Judy: Halloween style
- Fashion Judy: EXO Style
- Chef Judy: Dalgona Maker
- Chef Judy: ServiceStation Food
- Judy’s Spa Salon
Judy Malware đã bắt đầu xuất hiện
vào tháng 4 năm ngoái, có nghĩa
là ứng dụng độc hại đã lan truyền trong hơn
một năm. Mặc dù Google luôn
kiểm duyệt ứng dụng trên Play Store,
nhưng Judy thì lại là một sự thất bại lớn.
Bình luận về bài viết