您的当前位置:首页 >Nhà cái uy tín >Phần mềm độc hại mới tấn công 36 triệu thiết bị Android_tứ kết cúp c1 châu âu 正文
时间:2025-01-28 16:43:43 来源:网络整理编辑:Nhà cái uy tín
Tin thể thao 24H Phần mềm độc hại mới tấn công 36 triệu thiết bị Android_tứ kết cúp c1 châu âu
Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới,ầnmềmđộchạimớitấncôngtriệuthiếtbịtứ kết cúp c1 châu âu đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.
Các nhà nghiên cứu thuộc công ty an ninh mạng Check Pointphát hiện malware có biệt danh Judy lần đầu tiên vào tuần trước. Judy hiện là một trong những malware Android lây lan phạm vi rộng nhất từ trước tới nay. Mã độc này được tin đã lây nhiễm tới 36,5 triệu thiết bị Android.
Theo Check Point, Judy dường như là malware được thiết kế để lén lút tạo ra doanh thu quảng cáo. Nó được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.
"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú kích chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.
Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và được chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google.
Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú kích chuột và lưu lượng bất hợp pháp.
Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.
Tuấn Anh (theo BGR)
Báo cáo phân tích ngôn ngữ trong mã độc tống tiền WannaCry đã phần nào hé lộ nguồn gốc của nhóm tin tặc viết ra nó.
Hà Nội lên tiếng việc treo xây dựng ở siêu đô thị Thanh Hà 2025-01-28 23:37
Xử phạt đối với giáo viên xúc phạm nhân phẩm học sinh2025-01-28 23:28
Bà xã Schweinsteiger khoe đường cong nóng bỏng2025-01-28 23:18
Kết quả Ecuador 12025-01-28 22:46
Celine Dion ngừng diễn vì lý do sức khoẻ2025-01-28 22:24
Puerto Rico 'nổ tung' vì tấm HCV đầu tiên ở Olympic2025-01-28 22:24
Tấn công khủng bố ở Moscow: Tìm thấy thêm nhiều thi thể ở trung tâm hòa nhạc2025-01-28 22:09
Kết quả bóng đá U21 quốc tế, kết quả U21 Việt Nam 22025-01-28 21:48
Phương Mỹ Chi lên tiếng về tin đồn yêu nam ca sĩ trẻ2025-01-28 21:41
Người đàn ông vừa bế con vừa cứu 50 em nhỏ thoát khỏi vụ khủng bố ở Moscow2025-01-28 21:21
Những vụ ly hôn lạ lùng nhất Việt Nam2025-01-28 23:46
Kết quả vòng loại EURO 2024 mới nhất2025-01-28 23:19
Link xem trực tiếp Benfica vs MU 1h45 ngày 192025-01-28 23:10
Tiến Minh chia tay Olympic 2016 sau trận thua Lin Dan2025-01-28 22:29
Tang lễ Whitney Houston sẽ diễn ra vào thứ 7 tuần này2025-01-28 22:23
Lịch thi đấu bóng đá hôm nay 24/62025-01-28 22:22
Real Madrid mua Mbappe, Perez và công thức Beckham2025-01-28 22:10
Video lính đặc nhiệm Nga khoe chiến tích hạ xe tăng Mỹ ở Ukraine2025-01-28 22:07
Nhận định, soi kèo Shams Azar FC vs Chadormalou Ardakan, 19h00 ngày 27/1: Tin vào chủ nhà2025-01-28 21:58
Panhou Retreat vào danh sách đề cử tại World Travel Awards 20242025-01-28 21:28
