Mã độc Judy đã lây nhiễm hơn 36,5 triệu điện thoại Android

20/03/2017
113
356 bài viết
Mã độc Judy đã lây nhiễm hơn 36,5 triệu điện thoại Android
(Theo Vnreview) Hãng bảo mật Checkpoint vừa phát hiện ra hàng chục ứng dụng Android khiến thiết bị của người dùng bị lây nhiễm mã độc. Ít nhất ở một trường hợp, có một ứng dụng chứa mã độc đã tồn tại trên kho ứng dụng Google Play từ hơn một năm nay.

Trong khi sức mạnh lây lan thực sự của mã độc vẫn chưa được rõ, Checkpoint nói có thể đã có tới 36,5 triệu người dùng đã bị nhiễm, biến nó thành loại mã độc lây lan mạnh nhất có trên Google Play. Google đã gỡ bỏ các ứng dụng sau khi được Checkpoint thông báo.
Judy.png

Fashion Judy: một ứng dụng nhiễm mã độc đã được gỡ bỏ trên Google Play
Các ứng dụng nhiễm mã độc chủ yếu là những game nấu ăn và thời trang, mang nhãn hiệu "Judy", cái tên của chính mã độc. Theo Checkpoint, bản chất mã độc của các chương trình đã bị bỏ qua, vì sau khi các chương trình được cài đặt, mã độc sẽ tải xuống từ máy chủ không phải của Google. Sau đó mã độc sẽ sử dụng những điện thoại bị lây nhiễm để nhấp vào quảng cáo của Google, tạo ra doanh thu lừa đảo cho kẻ tấn công.

Theo Fortune, tình hình lây nhiễm mã độc có thể lớn hơn so với những ước tính của Checkpoint, vì không phải tất cả đường dây của các ứng dụng "Judy" đều có trong thống kê của Checkpoint – vẫn còn thiếu những biến thể khác như Fashion Judy: Magic Girl Style và Fashion Judy: Masquerade Style và còn nhiều biến thể khác. Tất cả những ứng dụng này hiện đã được gỡ khỏi Google Play.

Các ứng dụng "Judy" có vẻ như được một công ty Hàn Quốc tên là ENUSTUDIO tung lên kho ứng dụng Google Play. Tuy nhiên, những cuộc tấn công tương tự cũng đã từng bị phát hiện trên một số ứng dụng của các nhà sản xuất khác. Đây không phải là lần đầu tiên mã độc lây nhiễm lọt qua các quy trình kiểm tra của Google Play, cũng không phải là trường hợp phá hoại nhất – Checkpoint chưa tìm ra bằng chứng cho thấy "Judy" can thiệp vào dữ liệu trên các điện thoại bị lây nhiễm. Judy có thể ẩn trên Google Play rất lâu, cho thấy những bất ổn của hệ điều hành Android, hệ thống thường được xem là mở hơn nhưng lại kém bảo mật hơn iOS của Apple.

Theo Vnreview
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Như vậy bản thân app Judy không có mã độc mà sau khi được cài đặt, Judy mới tải mã độc về. Cao tay hơn cả Google. !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Như vậy bản thân app Judy không có mã độc mà sau khi được cài đặt, Judy mới tải mã độc về. Cao tay hơn cả Google. !
Lỗi vẫn là ở GG vì đã cho app này tải xuống từ một máy chủ bên ngoài, nguyên tắc phải là mọi thứ tập trung trên store rồi mới kéo về.

Bạn GG này làm rất nhiều thứ ngon nhưng không hiểu sao Android và Google Store lại hay bị qua mặt vậy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
judy mã độc ứng dụng android
Bên trên