WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Mã độc Judy đã lây nhiễm hơn 36,5 triệu điện thoại Android
(Theo Vnreview) Hãng bảo mật Checkpoint vừa phát hiện ra hàng chục ứng dụng Android khiến thiết bị của người dùng bị lây nhiễm mã độc. Ít nhất ở một trường hợp, có một ứng dụng chứa mã độc đã tồn tại trên kho ứng dụng Google Play từ hơn một năm nay.
Trong khi sức mạnh lây lan thực sự của mã độc vẫn chưa được rõ, Checkpoint nói có thể đã có tới 36,5 triệu người dùng đã bị nhiễm, biến nó thành loại mã độc lây lan mạnh nhất có trên Google Play. Google đã gỡ bỏ các ứng dụng sau khi được Checkpoint thông báo.
Fashion Judy: một ứng dụng nhiễm mã độc đã được gỡ bỏ trên Google PlayCác ứng dụng nhiễm mã độc chủ yếu là những game nấu ăn và thời trang, mang nhãn hiệu "Judy", cái tên của chính mã độc. Theo Checkpoint, bản chất mã độc của các chương trình đã bị bỏ qua, vì sau khi các chương trình được cài đặt, mã độc sẽ tải xuống từ máy chủ không phải của Google. Sau đó mã độc sẽ sử dụng những điện thoại bị lây nhiễm để nhấp vào quảng cáo của Google, tạo ra doanh thu lừa đảo cho kẻ tấn công.
Theo Fortune, tình hình lây nhiễm mã độc có thể lớn hơn so với những ước tính của Checkpoint, vì không phải tất cả đường dây của các ứng dụng "Judy" đều có trong thống kê của Checkpoint – vẫn còn thiếu những biến thể khác như Fashion Judy: Magic Girl Style và Fashion Judy: Masquerade Style và còn nhiều biến thể khác. Tất cả những ứng dụng này hiện đã được gỡ khỏi Google Play.
Các ứng dụng "Judy" có vẻ như được một công ty Hàn Quốc tên là ENUSTUDIO tung lên kho ứng dụng Google Play. Tuy nhiên, những cuộc tấn công tương tự cũng đã từng bị phát hiện trên một số ứng dụng của các nhà sản xuất khác. Đây không phải là lần đầu tiên mã độc lây nhiễm lọt qua các quy trình kiểm tra của Google Play, cũng không phải là trường hợp phá hoại nhất – Checkpoint chưa tìm ra bằng chứng cho thấy "Judy" can thiệp vào dữ liệu trên các điện thoại bị lây nhiễm. Judy có thể ẩn trên Google Play rất lâu, cho thấy những bất ổn của hệ điều hành Android, hệ thống thường được xem là mở hơn nhưng lại kém bảo mật hơn iOS của Apple.
Trong khi sức mạnh lây lan thực sự của mã độc vẫn chưa được rõ, Checkpoint nói có thể đã có tới 36,5 triệu người dùng đã bị nhiễm, biến nó thành loại mã độc lây lan mạnh nhất có trên Google Play. Google đã gỡ bỏ các ứng dụng sau khi được Checkpoint thông báo.
Fashion Judy: một ứng dụng nhiễm mã độc đã được gỡ bỏ trên Google Play
Theo Fortune, tình hình lây nhiễm mã độc có thể lớn hơn so với những ước tính của Checkpoint, vì không phải tất cả đường dây của các ứng dụng "Judy" đều có trong thống kê của Checkpoint – vẫn còn thiếu những biến thể khác như Fashion Judy: Magic Girl Style và Fashion Judy: Masquerade Style và còn nhiều biến thể khác. Tất cả những ứng dụng này hiện đã được gỡ khỏi Google Play.
Các ứng dụng "Judy" có vẻ như được một công ty Hàn Quốc tên là ENUSTUDIO tung lên kho ứng dụng Google Play. Tuy nhiên, những cuộc tấn công tương tự cũng đã từng bị phát hiện trên một số ứng dụng của các nhà sản xuất khác. Đây không phải là lần đầu tiên mã độc lây nhiễm lọt qua các quy trình kiểm tra của Google Play, cũng không phải là trường hợp phá hoại nhất – Checkpoint chưa tìm ra bằng chứng cho thấy "Judy" can thiệp vào dữ liệu trên các điện thoại bị lây nhiễm. Judy có thể ẩn trên Google Play rất lâu, cho thấy những bất ổn của hệ điều hành Android, hệ thống thường được xem là mở hơn nhưng lại kém bảo mật hơn iOS của Apple.
Theo Vnreview
