36,5 triệu điện thoại Android nhiễm kèo nhà cái euro Judy

Các nhà nghiên cứu bảo mật vừa công bố một chiến dịch lây lan mã độc rộng lớn với số lượng nạn nhân đã lên đến hơn 36,5 triệu người dùng Android.

Một trong các ứng kèo nhà cái euro có chứa mã độc Judy. - Ảnh: The Hacker News

Hãng bảo mật Checkpoint vừa cho biết họ đã phát hiện đến 41 ứng kèo nhà cái euro của một công ty Hàn Quốc đang sử kèo nhà cái euro mã độc phát tán này để trục lợi từ 36,5 triệu nạn nhân.

Cụ thể, công ty Hàn Quốc đưa các ứng kèo nhà cái euro giải trí lên kho ứng kèo nhà cái euro trực tuyến Google Play dưới cái tên nhà sản xuất Eni Studio. 41 ứng kèo nhà cái euro này đều có những cái tên đi kèm với từ Judy như: Fashion Judy, Animal Judy, Chef Judy, Judy’s Happy House, Judy’s Spa Salon… Vì vậy các chuyên gia bảo mật đã đặt tên cho mã độc này là Judy.

Về cách thức hoạt động, Judy là một loại mã độc quảng cáo, những người dùng cài đặt các ứng kèo nhà cái euro trên sẽ bị mã độc tự động tạo ra các thao tác kích chuột vào các quảng cáo xuất hiện trong các ứng kèo nhà cái euro, từ đó tạo ra doanh thu cho nhà sản xuất ứng kèo nhà cái euro Eni Studio.

Theo các chuyên gia nghiên cứu, ít nhất một trong các ứng kèo nhà cái euro Judy này đã có lần cập nhật cuối cùng vào tháng 4 năm ngoái, tức là các ứng kèo nhà cái euro có chứa mã độc nêu trên đã tồn tại ít nhất một năm trên Google Play.

Mặc dù hiện tại Google đã gỡ bỏ tất cả những ứng kèo nhà cái euro nêu trên khỏi kho ứng kèo nhà cái euro chính thống của mình, tuy nhiên, việc các ứng kèo nhà cái euro độc hại trên đã có từ rất lâu nên vẫn có thể tồn tại những bản cài đặt từ các bên thứ ba khác. Người dùng cần phải hết sức lưu ý đến các ứng kèo nhà cái euro độc hại này.

ĐỨC THIỆN(TTO)