Mã độc Judy đã lây nhiễm hơn 36,5 triệu điện thoại Android

15:35 | 05/06/2017 | HACKER / MALWARE

Một mã độc có tên Judy mới đây được phát hiện, ước tính có hơn 36 triệu smartphone đã bị lây nhiễm.

Hãng Checkpoint cho biết, có thể đã có tới 36,5 triệu người dùng bị nhiễm mã độc, biến nó thành loại mã độc lây lan mạnh nhất trên Google Play. Google đã gỡ bỏ các ứng dụng có chứa mã độc này sau khi được Checkpoint thông báo.

Mã độc Judy đã lây nhiễm hơn 36,5 triệu điện thoại Android

Fashion Judy- ứng dụng nhiễm mã độc đã được gỡ bỏ trên Google Play

Các ứng dụng nhiễm mã độc chủ yếu là những trò chơi nấu ăn và thời trang, mang nhãn hiệu "Judy", cái tên của chính mã độc. Theo Checkpoint, sau khi các chương trình được cài đặt, mã độc sẽ tải xuống từ máy chủ không phải của Google. Sau đó mã độc sẽ sử dụng những điện thoại bị lây nhiễm để nhấp vào quảng cáo của Google, tạo ra doanh thu lừa đảo cho kẻ tấn công.

Theo Fortune, tình hình lây nhiễm mã độc có thể lớn hơn so với những ước tính của Checkpoint, vì không phải tất cả đường dây của các ứng dụng "Judy" đều có trong thống kê của Checkpoint. Vẫn còn thiếu những biến thể khác như: Fashion Judy, Magic Girl Style, Masquerade Style và còn nhiều biến thể khác. Tất cả những ứng dụng này hiện đã được gỡ khỏi Google Play.

Các ứng dụng "Judy" được một công ty Hàn Quốc tên là ENUSTUDIO phát hành lên kho ứng dụng Google Play. Tuy nhiên, những cuộc tấn công tương tự cũng đã từng bị phát hiện trên một số ứng dụng của các nhà sản xuất khác. Đây không phải là lần đầu tiên mã độc lây nhiễm tránh được các quy trình kiểm tra của Google Play.

Checkpoint chưa tìm ra bằng chứng cho thấy "Judy" can thiệp vào dữ liệu trên các điện thoại bị lây nhiễm. Judy có thể ẩn trên Google Play rất lâu, cho thấy những bất ổn của hệ điều hành Android, hệ thống thường được xem là mở hơn nhưng lại kém bảo mật hơn iOS của Apple.

Các chuyên gia khuyến cáo người dùng nên kiểm tra các quyền mà ứng dụng muốn tải về để phòng tránh phần mềm độc hại.

‹ › ×

Tin liên quan

Mandrake: phần mềm độc hại ẩn trong hàng chục ngàn điện thoại Android

08:00 | 11/08/2020

Một phần mềm gián điệp trên điện thoại Android có tên Mandrake gây lây nhiễm trên điện thoại thông minh bằng cách cung cấp cho những kẻ đứng sau nó toàn quyền kiểm soát thiết bị trong khi người dùng không hề hay biết. Phần mềm gián điệp này đã lạm dụng các chức năng hợp pháp của Android để truy cập trên thiết bị và có thể thu thập thông tin về người dùng.

Tin cùng chuyên mục

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

09:00 | 24/11/2023

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.