Judy là phần mềm chứa mã độc, tự động tạo ra một lượng lớn lượt click trái phép vào các loại quảng cáo hiển thị trong ứng dụng và đường link, giúp hacker thu lợi bất chính.
Mã độc này được tìm thấy ở 41 phần mềm do một công ty của Hàn Quốc cung cấp, nhanh chóng lan rộng nhờ khoảng 4,5 đến 18,5 triệu lượt tải về.
Một trong nhiều ứng dụng có tên Judy chứa mã độc
Đáng chú ý, các ứng dụng này đã có trên Google Play nhiều năm và mới được cập nhật gần đây. Hãng Check Point còn phát hiện một số chương trình do các nhà phát triển khác cũng chứa mã độc trên. Hiện vẫn chưa xác định được mối liên hệ giữa nhà phát triển phần mềm trên và sự lây lan mã độc có chủ đích hay không.
Những ứng dụng có chứa mã độc Judy được phát hành bởi một công ty Hàn Quốc có tên Kiniwini, tên đăng ký ENISTUDIO Corp trên cửa hàng Google Play. Tất cả chương trình kể trên đều có từ Judy trong tên nên các nhà nghiên cứu đã đặt tên cho mã độc theo đó. Kiniwini cũng phát triển các ứng dụng cho Appstore của Apple.
Công ty Check Point cho biết: 'Để qua mặt Bouncer, phần mềm bảo vệ của Google Play, các hacker đã tạo ra chương trình giúp kết nối với thiết bị của nạn nhân và gắn nó vào cửa hàng ứng dụng. Khi dính mã, thiết bị sẽ âm thầm bị chi phối bởi máy tính thông qua máy chủ'.
Máy chủ phát ra một tập mã độc, bắt đầu mở các đường link, sau đó nhận link chuyển hướng tới một trang web khác. Judy sử dụng jаvascript để click vào các hiển thị quảng cáo của Google. Nhờ đó, các hacker nhận được thù lao từ các nhà phát triển website, chi trả cho click bất hợp pháp và lượng truy cập.
An Tech