36,5 triệu điện thoại Android nhiễm mã độc Judy

Các nhà nghiên cứu bảo mật vừa công bố một chiến dịch lây lan mã độc rộng lớn với số lượng nạn nhân đã lên đến hơn 36,5 triệu người dùng Android.

Một trong các ứng dụng có chứa mã độc Judy. - Ảnh: The Hacker News

Hãng bảo mật Checkpoint vừa cho biết họ đã phát hiện đến 41 ứng dụng của một công ty Hàn Quốc đang sử dụng mã độc phát tán này để trục lợi từ 36,5 triệu nạn nhân.

Cụ thể, công ty Hàn Quốc đưa các ứng dụng giải trí lên kho ứng dụng trực tuyến Google Play dưới cái tên nhà sản xuất Eni Studio. 41 ứng dụng này đều có những cái tên đi kèm với từ Judy như: Fashion Judy, Animal Judy, Chef Judy, Judy’s Happy House, Judy’s Spa Salon… Vì vậy các chuyên gia bảo mật đã đặt tên cho mã độc này là Judy.

Về cách thức hoạt động, Judy là một loại mã độc quảng cáo, những người dùng cài đặt các ứng dụng trên sẽ bị mã độc tự động tạo ra các thao tác kích chuột vào các quảng cáo xuất hiện trong các ứng dụng, từ đó tạo ra doanh thu cho nhà sản xuất ứng dụng Eni Studio.

Theo các chuyên gia nghiên cứu, ít nhất một trong các ứng dụng Judy này đã có lần cập nhật cuối cùng vào tháng 4 năm ngoái, tức là các ứng dụng có chứa mã độc nêu trên đã tồn tại ít nhất một năm trên Google Play.

Mặc dù hiện tại Google đã gỡ bỏ tất cả những ứng dụng nêu trên khỏi kho ứng dụng chính thống của mình, tuy nhiên, việc các ứng dụng độc hại trên đã có từ rất lâu nên vẫn có thể tồn tại những bản cài đặt từ các bên thứ ba khác. Người dùng cần phải hết sức lưu ý đến các ứng dụng độc hại này.