您现在的位置是:NEWS > Thời sự
Phần mềm độc hại mới tấn công 36 triệu thiết bị Android
NEWS2025-02-08 01:42:51【Thời sự】3人已围观
简介Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới,ầnmềmđộchạimớitấncôngtriệuthiếtblich bong da hom naylich bong da hom nay、、
Các nhà nghiên cứu vừa phát hiện một phần mềm độc hại (malware) mới,ầnmềmđộchạimớitấncôngtriệuthiếtbịlich bong da hom nay đang lây lan khắp toàn cầu và tấn công hơn 36 triệu thiết bị Android.
Các nhà nghiên cứu thuộc công ty an ninh mạng Check Pointphát hiện malware có biệt danh Judy lần đầu tiên vào tuần trước. Judy hiện là một trong những malware Android lây lan phạm vi rộng nhất từ trước tới nay. Mã độc này được tin đã lây nhiễm tới 36,5 triệu thiết bị Android.
Theo Check Point, Judy dường như là malware được thiết kế để lén lút tạo ra doanh thu quảng cáo. Nó được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.
"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú kích chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.
Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và được chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google.
Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú kích chuột và lưu lượng bất hợp pháp.
Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.
Tuấn Anh (theo BGR)
Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?
Báo cáo phân tích ngôn ngữ trong mã độc tống tiền WannaCry đã phần nào hé lộ nguồn gốc của nhóm tin tặc viết ra nó.
很赞哦!(9852)
相关文章
- Nhận định, soi kèo Monagas vs Defensor, 07h30 ngày 5/2: Chủ nhà không đáng tin
- Việt Nam tham dự Triển lãm và hội nghị CommunicAsia 2016
- Chiêm ngưỡng những coser nữ đẹp nhất tại Comicket88
- Siêu smartphone Solarin chục nghìn đô vừa ra mắt có gì đặc biệt?
- Nhận định, soi kèo FC Goa vs Odisha, 21h00 ngày 6/2: Đòi lại ví trí top 2
- Microsoft xây dựng “quan hệ hợp tác lâu dài” với Xiaomi Trung Quốc
- Lý do khiến QTV đánh như lên đồng khi stream những ngày gần đây
- 32 triệu tài khoản Twitter bị hack
- Soi kèo phạt góc Fiorentina vs Inter Milan, 02h45 ngày 7/2
- MobiFone cấp tập kích cầu dịch vụ MobiTV trước EURO 2016
热门文章
站长推荐
Nhận định, soi kèo Burnley vs Oxford United, 2h45 ngày 5/2: Sức mạnh tân binh
Ngay sau khi hình ảnh được công bố trên mạng xã hội, người hâm mộ đều tag tên một người có tên là Sorbae với những dòng comment:" GOSU!???" "is that gosu confirmed?... Và hầu hết tất cả mọi người đều dự đoán rằng Gosu sẽ nhanh chóng xuất hiện trong thời gian sắp tới, và họ rằng Gosu chính là Sorbae.
Hãy cùng chúng tôi ngắm những hình ảnh cực xinh của Hi im Gosu:
.jpg)
Xem những pha xử lý "thần thánh" của nữ game thủ bí ẩn nhất LMHT thế giới dưới đây:
theo hanamichinhi/gamenoob
">Những điều bạn chưa biết về Hi im gosu
"> Nokia chính thức sở hữu công ty thiết bị đeo Withings
">
Những món ăn siêu 'bá đạo' trong Anime
Nhận định, soi kèo Wellington Phoenix vs Brisbane Roar, 11h00 ngày 6/2: Lịch sử gọi tên
Trong một bài trả lời trên trang The Verge, phát ngôn viên của Facebook cho biết công nghệ ứng dụng trong Notify sẽ được đưa vào ứng dụng Messenger để các nhà xuất bản có thể “tới được với nhiều người ưa thích những nội dung thời gian thực hơn”. Người sử dụng Notify cũng đã nhận được thông báo về việc đóng cửa ứng dụng từ Facebook với nội dung: “Cảm ơn vì đã sử dụng Notify. Chúng tôi đang chuyển đổi Notify sang những sản phẩm khác của Facebook. Ứng dụng này sẽ không còn được hỗ trợ nữa”.
Ứng dụng Notify cho phép bạn đăng ký xem tin tức từ các trang như CNN, Vogue, The Weather Channel để nhận thông báo đẩy về những tin tức mới nhất. Bạn có thể lựa chọn bỏ hoặc lưu các nội dung tin tức để đọc sau đó ngay trên ứng dụng này.
">Một ứng dụng của Facebook vừa bị đóng cửa
Kaito
">Bộ ảnh châm biếm về những thành phần bị ghét nhất trên Facebook
Nói bằng miệng, cất lời qua tay
Đối với trẻ em khiếm thính, việc hướng dẫn tiếp cận Internet cũng cần các kỹ năng riêng biệt.
">Người khuyết tật có cơ hội tiếp cận Internet bình đẳng