Số lượng nạn nhân dính mã độc này đã lên đến hơn 36,5 triệu người dùng Android.
Các nhà nghiên cứu bảo mật vừa công bố một chiến dịch lây lan mã độc rộng lớn với số lượng nạn nhân đã lên đến hơn 36,5 triệu người dùng Android.
Hãng bảo mật Checkpoint vừa cho biết họ đã phát hiện đến 41 ứng dụng của một công ty Hàn Quốc đang sử dụng mã độc phát tán này để trục lợi từ 36,5 triệu nạn nhân.
Cụ thể, công ty Hàn Quốc đưa các ứng dụng giải trí lên kho ứng dụng trực tuyến Google Play dưới cái tên nhà sản xuất Eni Studio.
41 ứng dụng này đều có những cái tên đi kèm với từ Judy như: Fashion Judy, Animal Judy, Chef Judy, Judy’s Happy House, Judy’s Spa Salon…
Vì vậy các chuyên gia bảo mật đã đặt tên cho mã độc này là Judy.
Về cách thức hoạt động, Judy là một loại mã độc quảng cáo.
Những người dùng cài đặt các ứng dụng trên sẽ bị mã độc tự động tạo ra các thao tác kích chuột vào các quảng cáo xuất hiện trong các ứng dụng, từ đó tạo ra doanh thu cho nhà sản xuất ứng dụng Eni Studio.
Theo các chuyên gia nghiên cứu, ít nhất một trong các ứng dụng Judy này đã có lần cập nhật cuối cùng vào tháng 4 năm ngoái, tức là các ứng dụng có chứa mã độc nêu trên đã tồn tại ít nhất một năm trên Google Play.
Lời khuyên của chuyên gia an ninh mạng phòng tránh mã độc Judy
Ngay sau khi nhận được cảnh báo , Google đã tiến hành kiểm tra và gỡ bỏ toàn bộ các ứng dụng có chứa mã độc Judy ra khỏi chợ ứng dụng CHPlay.
Tuy nhiên, theo chuyên gia an ninh của Security Box, trên bản thân máy của mỗi người và trên các chợ ứng dụng khác vẫn có thể đang tồn tại các phần mềm chứa mã độc này.
Do đó, người dùng có thể cài đặt các phần mềm an ninh trên thiết bị di động, hạn chế cài đặt các ứng dụng từ các bên thứ 3 và tuyệt đối không nên cài đặt các ứng dụng không rõ nguồn gốc.
Nếu phát hiện thiết bị có những dấu hiệu bất thường, người dùng nên tìm tới các chuyên gia hoặc các đơn vị làm về bảo mật để được tư vấn và giúp đỡ kịp thời nhất.
Phía Security Box cũng cho rằng hiện tất khó để có một giải pháp mang tính toàn diện và giải quyết triệt để 100% nguy cơ an ninh cho người dùng. Rất nhiều ứng dụng trên các chợ ứng dụng Appstore, CHPlay, Amazon và đặc biệt là các chợ ứng dụng của các bên thứ 3 vẫn đang tồn tại rất nhiều phần mềm giả mạo, mã độc.
Sau WannaCry trên máy tính, Judy đã đánh thêm một hồi chuông cảnh báo về các nguy cơ an ninh đối với người dùng trên mạng internet.
SecurityBox khuyên người dùng trước tiên cần tự trang bị cho mình những nhận thức về an ninh mạng, cài đặt các phần mềm bảo vệ, tăng cường các biện pháp đảm bảo an ninh thông tin cá nhân (xác thực nhiều bước, đặt mật khẩu mạnh), tránh sử dụng các phần mềm không rõ nguồn gốc và nên tham khảo ý kiến các chuyên gia ngay khi bị tấn công hoặc có dấu hiệu bị tấn công.
Vũ Thị Hương (Tổng hợp)