Các nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra malware nguy hiểm nhất hiện nay trên Google Play Store, làm cho khoảng 36,5 triệu thiết bị Android bị dính malware khi click vào quảng cáo độc hại. Công ty bảo mật Checkpoint đã tiết lộ hơn 41 ứng dụng Android từ một công ty Hàn Quốc trên Google Play Store có cài malware.

Tất cả các ứng dụng độc hại được phát triển bởi công ty Kiniwini của Hàn Quốc, và phát hành bởi ENISTUDIO Corp. Chúng chứa một chương trình quảng cáo được gọi là Judy. Khi bị lây nhiễm, thiết bị sẽ tự động tạo ra các adware có khả năng tự click vào quảng cáo, từ đó mang lại lợi nhuận cho kẻ xấu.

Check Point đã thông báo trong bài viết trên blog: "Các ứng dụng độc hại đã lây lan đáng kinh ngạc với từ 4,5 triệu đến 18,5 triệu lượt tải xuống. Một số ứng dụng chúng tôi phát hiện đã có trên Google Play trong nhiều năm, tất cả đều đã được cập nhật gần đây."

Cách hoạt động của Judy Malware:

 

• Judy tự động nhấn vào quảng cáo, từ đó mang lại doanh thu cho công ty. Về cơ bản, các ứng dụng độc hại chứa Judy Malware đã vượt qua Google Play Store, và đến với các thiết bị của người dùng.
• Sau khi ứng dụng được tải xuống, nó sẽ thiết lập kết nối với máy chủ được điều khiển bởi nhà phát triển. Bao gồm các mã JavaScript, URL điều khiển...
• Mỗi lần truy cập quảng cáo sẽ được thanh toán cho người tạo ra các ứng dụng độc hại. Malware này tìm thấy quảng cáo bằng cách tìm iframes từ cơ sở dữ liệu quảng cáo của Google.

 

Dưới đây là danh sách các ứng dụng độc hại, nếu bạn đang sử dụng các ứng dụng dưới thì hãy xóa ngay lập tức:

 

• Fashion Judy: Snow Queen style
• Animal Judy: Persian cat care
• Fashion Judy: Pretty rapper
• Fashion Judy: Teacher style
• Animal Judy: Dragon care
• Chef Judy: Halloween Cookies
• Fashion Judy: Wedding Party
• Animal Judy: Teddy Bear care
• Fashion Judy: Bunny Girl Style
• Fashion Judy: Frozen Princess
• Chef Judy: Triangular Kimbap
• Chef Judy: Udong Maker – Cook
• Fashion Judy: Uniform style
• Animal Judy: Rabbit care
• Fashion Judy: Vampire style
• Animal Judy: Nine-Tailed Fox
• Chef Judy: Jelly Maker – Cook
• Chef Judy: Chicken Maker
• Animal Judy: Sea otter care
• Animal Judy: Elephant care
• Judy’s Happy House
• Chef Judy: Hotdog Maker – Cook
• Chef Judy: Birthday Food Maker
• Fashion Judy: Wedding day
• Fashion Judy: Waitress style
• Chef Judy: Character Lunch
• Chef Judy: Picnic Lunch Maker
• Animal Judy: Rudolph care
• Judy’s Hospital: Pediatrics
• Fashion Judy: Country style
• Animal Judy: Feral Cat care
• Fashion Judy: Twice Style
• Fashion Judy: Myth Style
• Animal Judy: Fennec Fox care
• Animal Judy: Dog care
• Fashion Judy: Couple Style
• Animal Judy: Cat care
• Fashion Judy: Halloween style
• Fashion Judy: EXO Style
• Chef Judy: Dalgona Maker
• Chef Judy: ServiceStation Food
• Judy’s Spa Salon

 

Judy Malware đã bắt đầu xuất hiện vào tháng 4 năm ngoái, có nghĩa là ứng dụng độc hại đã lan truyền trong hơn một năm. Mặc dù Google luôn kiểm duyệt ứng dụng trên Play Store, nhưng Judy thì lại là một sự thất bại lớn.