Một malware độc hại có tên Judy mới đây đã được phát hiện, ước tính đã có hơn 36 triệu smartphone đã bị lây nhiễm
[irp]Gần đây các chuyên gia bảo mật đã thông tin một lượng lớn ứng dụng hướng dẫn chơi game gây ảnh hưởng đến hơn 2 triệu thiết bị Android bằng những quảng cáo chứa phần mềm độc hại.
Theo CheckPoint, malware có tên Judy này đã được tìm thấy trên 41 ứng dụng được phát triển bởi một công ty Hàn Quốc. Ứng dụng này “dùng các smartphone để tạo ra một lượng lớn các cú click lừa đảo trên các quảng cáo, tạo ra thu nhập cho những kẻ thủ phạm đằng sau nó”.
Các ứng dụng này đã tồn tại trên Google Play trong một thời gian dài nhưng không biết từ khi nào những đoạn mã độc bị chèn vào, hiện tại vẫn không rõ có bao nhiêu thiết bị đã bị nhiễm.
Cách thức malware Judy tấn công và phòng tránh
Các hacker tạo ra một ứng dụng được cho là “hữu ích” để lừa người dùng tải chúng về từ kho Google Play. Khi phần mềm được cài đặt nó sẽ kết nối với máy chủ C&C.
Sever sẽ điều khiển ứng dụng độc hại được cài đặt vào máy bao gồm các đoạn mã JavaScript để theo dõi người dùng, và những đoạn URL được điều khiển bởi hacker. Mục đính của những phần mềm độc hại này là tự động click quảng cáo Google để đem lại lợi nhuận cho kẻ tấn công.
Theo CheckPoint: “Người dùng không nên hoàn toàn tin tưởng vào các cửa hàng ứng dụng chính thức. Phải chủ động thực hiện các biện pháp để bảo vệ an toàn cho bản thân.”
Bạn cũng nên kiểm tra các quyền mà ứng dụng bạn muốn tải cần để phòng tránh phần mềm độc hại.
[irp]Dịch từ Guiding Tech