Phát hiện loại mã độc mới lây nhiễm trên hàng chục triệu thiết bị Android

(Dân trí) - Các chuyên gia bảo mật vừa phát hiện một loại mã độc mới nhắm vào nền tảng Android, ước tính hàng chục triệu thiết bị đã lây nhiễm. Điều đáng nói là loại mã độc này được phát tán thông qua các ứng dụng nằm trên kho ứng dụng Google Play mà không hề bị phát hiện.

Các chuyên gia của hãng bảo mật Check Point (Israel) đã phát hiện loại mã độc với tên gọi “Judy” nhắm đến nền tảng di động Android của Google. Check Point ước tính đã có khoảng 36,5 triệu thiết bị chạy Android trên toàn cầu bị lây nhiễm loại mã độc này.

Một trong các ứng dụng có chứa mã độc Judy được chia sẻ trực tiếp trên kho ứng dụng Google Play, vốn được đánh giá là nơi an toàn để người dùng Android cài đặt ứng dụng. Ứng dụng này có gần 1 triệu lượt tải trước khi bị loại bỏ
Một trong các ứng dụng có chứa mã độc Judy được chia sẻ trực tiếp trên kho ứng dụng Google Play, vốn được đánh giá là nơi an toàn để người dùng Android cài đặt ứng dụng. Ứng dụng này có gần 1 triệu lượt tải trước khi bị loại bỏ

Một khi bị lây nhiễm Judy, loại mã độc này sẽ tự động truy cập vào các trang web ẩn do tin tặc thiết lập mà người dùng không hay biết và tự động kích vào các quảng cáo được đặt trên các trang web đó. Việc tự động kích quảng cáo này sẽ giúp tin tặc thu được tiền từ các nhà quảng cáo cũng như tăng được lượng truy cập vào các trang web do hacker làm chủ.

Điều đáng nói là loại mã độc này được phát tán trực tiếp trên kho ứng dụng Google Play dành cho Android, vốn được đánh giá là an toàn cho người dùng. Các ứng dụng này cũng có số lượng tải về khá lớn, trong đó có ứng dụng có từ 4 đến 18 triệu lượt tải. Trong đó ứng dụng lâu nhất có chứa mã độc Judy đã từng được đưa lên Google Play từ tháng 4/2016, nghĩa là đã tồn tại từ khá lâu mà Google không hề phát hiện ra.

41 trong số các ứng dụng có chứa mã độc Judy được phát tán trên Google Play thuộc về một nhà phát triển có tên ENISTUDIO, thuộc sở hữu của công ty phần mềm Kiniwini có trụ sở tại Hàn Quốc. Mã độc Judy cũng được phát hiện trên một số ứng dụng của các nhà phát triển khác, tuy nhiên cho đến nay chưa rõ các nhà phát triển ứng dụng có chứa mã độc này có liên hệ gì với nhau hay không.

Sau khi được Check Point liên hệ về mã độc Judy, hiện Google đã nhanh chóng xóa bỏ các ứng dụng có chứa mã độc Judy trên kho ứng dụng của mình.

Loại mã độc Judy một lần nữa cho thấy Android vẫn đang là nền tảng mà tin tặc nhắm đến và đặc biệt ngay cả kho ứng dụng Google Play, vốn được xem là an toàn để người dùng có thể cài đặt các ứng dụng lên thiết bị của mình, dường như cũng đã mất đi sự an toàn vốn có.

Danh sách các ứng dụng có chứa mã độc Judy được phát tán trên Google Play. Nếu bạn đã cài đặt một trong các ứng dụng này, hãy gỡ bỏ khỏi thiết bị mình ngay lập tức:

Fashion Judy: Wedding day

Fashion Judy: Waitress style

Chef Judy: Character Lunch

Chef Judy: Picnic Lunch Maker

Animal Judy: Rudolph care

Judy’s Hospital: Pediatrics

Fashion Judy: Country style

Animal Judy: Feral Cat care

Fashion Judy: Twice Style

Fashion Judy: Myth Style

Animal Judy: Fennec Fox care

Animal Judy: Dog care

Fashion Judy: Couple Style

Animal Judy: Cat care

Fashion Judy: Halloween style

Fashion Judy: EXO Style

Chef Judy: Dalgona Maker

Chef Judy: ServiceStation Food

Judy’s Spa Salon

Chef Judy: Hotdog Maker – Cook

Chef Judy: Birthday Food Maker

Fashion Judy: Snow Queen style

Animal Judy: Persian cat care

Fashion Judy: Pretty rapper

Fashion Judy: Teacher style

Animal Judy: Dragon care

Chef Judy: Halloween Cookies

Fashion Judy: Wedding Party

Animal Judy: Teddy Bear care

Fashion Judy: Bunny Girl Style

Fashion Judy: Frozen Princess

Chef Judy: Triangular Kimbap

Chef Judy: Udong Maker – Cook

Fashion Judy: Uniform style

Animal Judy: Rabbit care

Fashion Judy: Vampire style

Animal Judy: Nine-Tailed Fox

Chef Judy: Jelly Maker – Cook

Chef Judy: Chicken Maker

Animal Judy: Sea otter care

Animal Judy: Elephant care

Judy’s Happy House

T.Thủy
Tổng hợp