Mã độc Judy tấn công 36,5 triệu thiết bị Android

Judy là phần mềm chứa mã độc, tự động tạo ra một lượng lớn lượt click trái phép vào các loại quảng cáo hiển thị trong ứng dụng và đường link, giúp hacker thu lợi bất chính.

Mã độc này được tìm thấy ở 41 phần mềm do một công ty của Hàn Quốc cung cấp, nhanh chóng lan rộng nhờ khoảng 4,5 đến 18,5 triệu lượt tải về.

Mã độc Judy tấn công 36,5 triệu thiết bị Android

Một trong nhiều ứng dụng có tên Judy chứa mã độc

Đáng chú ý, các ứng dụng này đã có trên Google Play nhiều năm và mới được cập nhật gần đây. Hãng Check Point còn phát hiện một số chương trình do các nhà phát triển khác cũng chứa mã độc trên. Hiện vẫn chưa xác định được mối liên hệ giữa nhà phát triển phần mềm trên và sự lây lan mã độc có chủ đích hay không.

Những ứng dụng có chứa mã độc Judy được phát hành bởi một công ty Hàn Quốc có tên Kiniwini, tên đăng ký ENISTUDIO Corp trên cửa hàng Google Play. Tất cả chương trình kể trên đều có từ Judy trong tên nên các nhà nghiên cứu đã đặt tên cho mã độc theo đó. Kiniwini cũng phát triển các ứng dụng cho Appstore của Apple.

Công ty Check Point cho biết: 'Để qua mặt Bouncer, phần mềm bảo vệ của Google Play, các hacker đã tạo ra chương trình giúp kết nối với thiết bị của nạn nhân và gắn nó vào cửa hàng ứng dụng. Khi dính mã, thiết bị sẽ âm thầm bị chi phối bởi máy tính thông qua máy chủ'.

Máy chủ phát ra một tập mã độc, bắt đầu mở các đường link, sau đó nhận link chuyển hướng tới một trang web khác. Judy sử dụng jаvascript để click vào các hiển thị quảng cáo của Google. Nhờ đó, các hacker nhận được thù lao từ các nhà phát triển website, chi trả cho click bất hợp pháp và lượng truy cập.

An Tech

TIN LIÊN QUAN

Mã độc tràn ngập máy Android hãy kiểm tra lại điện thoại bạn ngay

Hãng bảo mật Checkpoint vừa phát hiện hàng chục ứng dụng Android trên Google Play đang gây hại cho người dùng.

VTG 2017 giới thiệu nhiều công nghệ đột phá trong ngành dệt may

Triển lãm quốc tế lần thứ 17 về máy móc thiết bị ngành công nghiệp Dệt may Việt Nam và Triển lãm quốc tế lần thứ 17 về nguyên phụ liệu ngành Dệt may (VTG 2017) sẽ diễn ra từ ngày 22/11 đến 25/11 tại tại Trung tâm Hội chợ và Triển lãm Sài Gòn (SECC)

Google treo thưởng 1.000 USD cho ai tìm ra lỗi của ứng dụng trên CH Play

Để nâng cao mức độ bảo mật của các ứng dụng trong cửa hàng của mình, Google sẽ sẵn sàng chi 1.000 USD cho hacker mũ trắng nào có thể tìm thấy lỗi...

Người dùng chi tới 58,6 tỉ USD để mua ứng dụng, game từ App Store và Google Play

Năm 2017 dường như là một năm làm ăn phát đạt đối với cả Apple, Google và người dùng di động nói chung, ít nhất theo báo cáo mới nhất của công ty nghiên cứu thị trường SensorTower.

Samsung và Disney hợp tác ra mắt AR Emoji chủ đề Zootopia

Từ khi tính năng này được giới thiệu trên Galaxy S9, công ty điện tử Samsung và Disney đã hợp tác cùng biến một số những nhân vật Disney thành các biểu tượng cảm xúc AR sống động. Giờ đây, với thêm 3 nhân vật đáng yêu từ bộ phim ăn khách Zootopia

Chương trình giảm phí trên các app store hầu như không ảnh hưởng đến doanh thu của Apple và Google

Vào tháng 12 năm ngoái Apple đã công bố chương trình “Small Business Program” với tiêu chí sẽ giảm mức hoa hồng trên App Store xuống còn 15% cho các nhà phát triển kiếm được ít hơn 1 triệu USD trong…

Google đã gỡ UC Browser khỏi Play Store

Được biết, UCWeb đã gửi mail cảnh báo đến những đối tác để họ tránh dùng các phương pháp quảng cáo độc hại.

Đã có 500 triệu lượt cài đặt Samsung Internet trên Play Store

Mặc dù con số này rất lớn, nhưng thực tế cũng là nhờ những lượt cài đặt sẵn trên các thiết bị Galaxy, ngoài ra Samsung còn mở rộng ứng dụng lên nhiều thiết bị từ các nhãn hiệu điện thoại khác nhau. Chính vì thế mà Samsung Internet đang dần trở

THỦ THUẬT HAY

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho

Tự động kích hoạt diện Dark Theme vào ban đêm hoặc theo thời gian mình muốn

Đa số người dùng đều muốn sử dụng giao diện Dark Theme vào ban đêm để dễ dàng đọc sách cũng như lướt web, mang lại trải nghiệm tốt hơn cho người dùng.

Cách làm thủ tục chuyển nơi nhận lương hưu online trên ứng dụng VssID

Bạn có thể làm thủ tục chuyển nơi nhận lương hưu và hưởng trợ cấp BHXH hàng tháng online trên VssID sau khi chuyển đến nơi cư trú mới. Sau đây là cách chuyển nơi nhận lương hưu online...

8 cách để ghi nhớ mọi thứ bạn muốn

Học thuộc lòng là cách ghi nhớ phổ biến, tuy nhiên đây không phải là cách học hiệu quả, trong mọi trường hợp.

Tìm hiểu về Public Cloud, Private Cloud và Hybrid Cloud

Có rất nhiều cách thức khác nhau để triển khai cũng như khai thác tài nguyên điện toán đám mây.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Maxus D90 - Là đối thủ tương lai của Toyota Fortuner

Thương hiệu Maxus của Trung Quốc có lẽ vẫn còn khá xa lạ với nhiều người dùng ô tô. Thuộc sở hữu của công ty mẹ SAIC, Maxus là thương hiệu chuyên sản xuất xe thương mại hạng nhẹ đã được thành lập vào tháng 3/2011. Để

Đánh giá 2 bom tấn Galaxy Note 7 và iPhone 7 Plus ngay từ những tin đồn

Dù phải còn vài tháng nữa, 'hai bom tấn' của nửa cuối năm 2016 gồm Galaxy Note 7 và iPhone 7 Plus mới được Samsung với Apple chính thức giới thiệu. Tuy nhiên, ở thời điểm hiện tại, toàn bộ thông số kỹ thuật của hai máy

Trên tay và đánh giá nhanh Mobell F7: Thật bất ngờ

Một thiết bị tốt không có nghĩa là một thiết bị đắt tiền. Với sản phẩm F7, Mobell đã chứng minh được điều này là hoàn toàn chính xác.