36,5 triệu thiết bị Android bị nhiễm phần mềm độc hại từ Google Play?

0
363

Có đến 36,5 triệu thiết bị Android có thể bị ảnh hưởng bởi phần mềm độc hại tạo nhấp chuột quảng cáo giả mạo và xếp hạng nhà phát triển.

Được phát hiện bởi Check Point, có khoảng 41 ứng dụng do nhà phát triển Kiniwini tạo ra và xuất bản dưới tên ENISTUDIO Corp đã bị nhiễm phần mềm độc hại Judy, có thể tạo ra thu nhập cho những kẻ đứng đằng sau nó dựa vào những cú nhấp chuột giả mạo. Check Point cho rằng đây là chiến dịch phân phối phần mềm độc hại lớn nhất trên Google Play.

Theo Check Point, mặc dù Google đã nhanh chóng gỡ bỏ các ứng dụng vi phạm từ Google Play nhưng trước đó đã có khoảng 4,5 triệu đến 18,5 triệu lượt tải xuống các ứng dụng này. Một số đã có mặt trên cửa hàng trong nhiều năm và tất cả đều được cập nhật gần đây, dẫn đến tổng số thiết bị Judy tiếp cận có thể đạt từ 8,5 triệu đến 36,5 triệu. Được biết, tên phần mềm độc hại được Check Point đưa ra dựa vào ký tự tên trong ứng dụng của Kiniwini như Animal Judy, Fashion Judy…

Hacker đã vượt bức tường bảo vệ malware Bouncer của Google trước khi gửi ứng dụng lên Play Store. Sau khi người dùng tải về một ứng dụng độc hại, nó sẽ âm thầm đăng ký bộ phận kết nối với máy chủ Command and Control (C&C), sau đó thực hiện các thao tác tương tác giả bắt chước một người sử dụng nhằm sử dụng mã Javascript để tìm và nhấp vào biểu ngữ chứa quảng cáo của Google, từ đó mang lại thu nhập cho hacker.

Check Point cho biết, Kiniwini phát triển ứng dụng cho cả iOS và Android nhưng vấn đề dường như chỉ xảy ra với Android, ngay cả khi App Store có chứa 45 ứng dụng xuất phát từ nhà phát triển này.

An Tường

Di Động Việt

ĐĂNG BÌNH LUẬN