Công ty Hàn Quốc tung phần mềm độc hại, 36,5 triệu smartphone bị lây nhiễm

Công ty bảo mật Checkpoint vừa phát đi cảnh báo cho biết, hãng bảo mật này đã phát hiện ra 41 ứng dụng độc hại trên Google Play, tích hợp sẵn tính năng tự động nhấp quảng cáo và tạo ra doanh thu cho tội phạm mạng.

Theo tính toán, 41 ứng dụng độc hại do ENISTUDIO Corp (Hàn Quốc) phát triển đã đạt hơn 18,5 triệu lượt tải về và lây nhiễm trên 36,5 triệu thiết bị.

Khi người dùng cài đặt ứng dụng, nó sẽ âm thầm thiết lập kết nối với máy chủ và tải thêm các đoạn mã Javascript, tự động xác định vị trí quảng cáo và nhấp vào. Hành động này sẽ tạo ra một lượng lớn doanh thu cho tội phạm mạng.

Theo Checkpoint, phần mềm độc hại được tải về từ một máy chủ bên ngoài ngay sau khi người dùng cài đặt ứng dụng. Tất nhiên, ENISTUDIO Corp không phải là nhà phát triển duy nhất tích hợp sẵn phần mềm độc hại. Sau khi Checkpoint thông báo với Google về mối đe dọa trên, các ứng dụng ngay lập tức đã bị gỡ bỏ khỏi Google Play.

Tuy nhiên, các thiết bị Android vẫn cho phép tải ứng dụng từ ngoài Google Play. Do vậy, người dùng cần chú ý tránh xa các ứng dụng của nhà pháp hành ENISTUDIO Corp.