Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android

Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới, đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.

Phát hiện phần mềm độc hại mới tấn công hàng chục triệu thiết bị Android

Các nhà nghiên cứu thuộc công ty an ninh mạng Check Point phát hiện malware có biệt danh Judy lần đầu tiên vào tuần trước. Judy hiện là một trong những malware Android lây lan phạm vi rộng nhất từ trước tới nay. Mã độc này được tin đã lây nhiễm tới 36,5 triệu thiết bị Android.

Theo Check Point, Judy dường như là malware được thiết kế để lén lút tạo ra doanh thu quảng cáo. Nó được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.

"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú kích chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.

 

Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và được chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google.

Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú kích chuột và lưu lượng bất hợp pháp.

Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.

Tuấn Anh (theo BGR)

 
 

Không thể bỏ lỡ

.
 
Cảnh báo malware mới cực nguy hiểm
Cảnh báo malware mới cực nguy hiểm

Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới, có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers tạo ra.

 
Tin tặc miễn phí cho một nạn nhân vì quá nghèo
Tin tặc miễn phí cho một nạn nhân vì quá nghèo

Do mức thu nhập quá thấp và không đủ khả năng trả tiền chuộc, nên một nạn nhân đã gửi email cho các hacker và nhận được kết quả bất ngờ.

 
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

 
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng

Các chuyên gia cảnh báo, các lỗ hổng bảo mật nguy hiểm ở một số ứng dụng iOS quan trọng, kể cả các ứng dụng dịch vụ ngân hàng điện tử, vẫn chưa được vá 3 tháng sau khi bị phanh phui lần đầu tiên.

 
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

 
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone
Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone

Apple vừa phát hành một bản cập nhật phần mềm cho iPhone sau khi nhận được hàng loạt báo cáo về các vụ tấn công người dùng bằng phần mềm tống tiền (ransomeware) giả mạo.

Hack điện thoại, đồng hồ bằng sóng âm
Hack điện thoại, đồng hồ bằng sóng âm

Các nhà nghiên cứu cảnh báo, hacker có thể dùng sóng âm để xâm nhập thành công vào các cảm biến then chốt trong thiết bị điện tử, giúp chúng chiếm được quyền kiểm soát mọi thứ.

“Ông vua” của những mã độc bị FBI truy nã
“Ông vua” của những mã độc bị FBI truy nã

Hacker người Nga Evgeniy Bogachev, được biết đến là “ông vua” của những mã độc, là tên tội phạm mạng khét tiếng bị săn lùng gắt gao nhất hiện nay.

Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ
Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ

Tiếp sau tiết lộ rúng động về các công cụ theo dõi bí mật của Cục tình báo trung ương Mỹ (CIA), WikiLeaks tuyên bố đang cân nhắc cung cấp mọi chi tiết nhạy cảm về chương trình này cho giới công nghệ.

Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí
Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí

Uber đã vá một lỗ hổng trong các đoạn mã của hệ thống cho phép một nhà nghiên cứu và bất cứ ai phát hiện ra lỗ hổng này có thể thuê xe Uber mà không cần trả tiền.

Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng
Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng

Một lỗ hổng bảo mật nghiêm trọng đã khiến hàng triệu thông tin cá nhân, ảnh và đoạn ghi âm giọng nói trẻ em và người lớn của người dùng thú nhồi bông thông minh, do hãng CloudPets sản xuất, bị rò rỉ ra bên ngoài.

Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC

Hàng loạt tập đoàn và doanh nghiệp lớn của Ukraina đã bị tin tặc tấn công đánh cắp dữ liệu bằng phương pháp tinh vi, ít ai ngờ tới – đó là thông qua microphone của máy tính.

Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đầy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.

Mã độc vẫn tràn ngập trên kho ứng dụng Google Play
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play

Được phát hiện từ giữa năm ngoái, mã độc HummingBad vẫn tràn ngập trên kho ứng dụng Google Play.

Hacker dùng thủ đoạn mới cướp quyền Gmail
Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

Webcam thông minh thành “tay sai” của tin tặc
Webcam thông minh thành “tay sai” của tin tặc

Một lỗ hổng nghiêm trọng vừa được phát hiện trong dòng webcam thông minh của Samsung dễ dàng biến chúng thành tai mắt của tin tặc.

Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng

Một lỗi bảo mật nguy hiểm trong kết nối Bluetooth đã ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home.

Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng
Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng

Google vừa tuyên bố sẽ thưởng 1.000 USD cho bất cứ ai tìm ra lỗ hổng bảo mật trong các ứng dụng trên hệ điều hành của hãng.

Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi
Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi

Một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN