Hãng Checkpoint cho biết, có thể đã có tới 36,5 triệu người dùng bị nhiễm mã độc, biến nó thành loại mã độc lây lan mạnh nhất trên Google Play. Google đã gỡ bỏ các ứng dụng có chứa mã độc này sau khi được Checkpoint thông báo.

Fashion Judy- ứng dụng nhiễm mã độc đã được gỡ bỏ trên Google Play

Các ứng dụng nhiễm mã độc chủ yếu là những trò chơi nấu ăn và thời trang, mang nhãn hiệu "Judy", cái tên của chính mã độc. Theo Checkpoint, sau khi các chương trình được cài đặt, mã độc sẽ tải xuống từ máy chủ không phải của Google. Sau đó mã độc sẽ sử dụng những điện thoại bị lây nhiễm để nhấp vào quảng cáo của Google, tạo ra doanh thu lừa đảo cho kẻ tấn công.
Theo Fortune, tình hình lây nhiễm mã độc có thể lớn hơn so với những ước tính của Checkpoint, vì không phải tất cả đường dây của các ứng dụng "Judy" đều có trong thống kê của Checkpoint. Vẫn còn thiếu những biến thể khác như: Fashion Judy, Magic Girl Style, Masquerade Style và còn nhiều biến thể khác. Tất cả những ứng dụng này hiện đã được gỡ khỏi Google Play.
Các ứng dụng "Judy" được một công ty Hàn Quốc tên là ENUSTUDIO phát hành lên kho ứng dụng Google Play. Tuy nhiên, những cuộc tấn công tương tự cũng đã từng bị phát hiện trên một số ứng dụng của các nhà sản xuất khác. Đây không phải là lần đầu tiên mã độc lây nhiễm tránh được các quy trình kiểm tra của Google Play.
Checkpoint chưa tìm ra bằng chứng cho thấy "Judy" can thiệp vào dữ liệu trên các điện thoại bị lây nhiễm. Judy có thể ẩn trên Google Play rất lâu, cho thấy những bất ổn của hệ điều hành Android, hệ thống thường được xem là mở hơn nhưng lại kém bảo mật hơn iOS của Apple.
Các chuyên gia khuyến cáo người dùng nên kiểm tra các quyền mà ứng dụng muốn tải về để phòng tránh phần mềm độc hại.

HL (Theo VnReview)