Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới, đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.

{keywords}

Các nhà nghiên cứu thuộc công ty an ninh mạng Check Point phát hiện malware có biệt danh Judy lần đầu tiên vào tuần trước. Judy hiện là một trong những malware Android lây lan phạm vi rộng nhất từ trước tới nay. Mã độc này được tin đã lây nhiễm tới 36,5 triệu thiết bị Android.

Theo Check Point, Judy dường như là malware được thiết kế để lén lút tạo ra doanh thu quảng cáo. Nó được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.

"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú kích chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.

Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và được chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google.

Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú kích chuột và lưu lượng bất hợp pháp.

Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.

Tuấn Anh (theo BGR)

Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?

Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?

Báo cáo phân tích ngôn ngữ trong mã độc tống tiền WannaCry đã phần nào hé lộ nguồn gốc của nhóm tin tặc viết ra nó.

Mã độc WannaCry sẽ hồi sinh nguy hiểm hơn gấp nhiều lần?

Mã độc WannaCry sẽ hồi sinh nguy hiểm hơn gấp nhiều lần?

Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại.

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Thứ trưởng Bộ TT&TT Phan Tâm nhấn mạnh, sự cố lây lan mã độc tống tiền Wannacry đã mang đến cho Việt Nam bài học kinh nghiệm quý giá về đảm bảo an toàn thông tin mạng, đặc biệt là công tác ứng cứu sự cố.

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry

Sự phát tán nhanh chóng của mã độc tống tiền WannaCry đang gây ra nhiều lo lắng khắp toàn cầu, nhưng lại khiến các công ty an ninh mạng bất ngờ kiếm bộn.

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Các nhà nghiên cứu an ninh mạng vừa tìm thấy một số bằng chứng mà họ nói rằng Triều Tiên có thể liên quan tới vụ tấn công mạng WannaCry toàn cầu. 

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các nạn nhân có máy tính bị nhiễm mã độc WannaCry đã trả cho những hacker phát tán nó ít nhất 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình.

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

ATM của nhiều ngân hàng tại Trung Quốc thiệt hại nặng nề về WannaCry - mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi tiền chuộc.

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry.

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công mã độc này? 

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin - Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức trước nguy cơ bị mã độc WannaCrypt tấn công, mã hóa dữ liệu quan trọng trên toàn cầu.

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới, bao gồm cả Việt Nam đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.