( P. 5 / 6 ) Khai Ngộ Là Tốt Nhất ( 05, 15 & 17, tháng 8 , 1995 ) - Thanh Hải Vô Thượng Sư
Mục lục:
- Judy Malware đã tấn công các thiết bị Android như thế nào?
- Phần mềm quảng cáo ảnh hưởng đến cá nhân tôi như thế nào?
- Làm thế nào để giữ an toàn?
- Danh sách các ứng dụng bị nhiễm phần mềm độc hại Judy
Android đã mang lại sức mạnh cho điện toán di động cho hàng triệu người và Google liên tục cập nhật HĐH di động của mình với các tính năng mới, cho phép trải nghiệm người dùng tốt hơn, nhưng bảo mật của nó dường như bị chậm trễ khi các lỗ hổng mới được phát hiện.
Tháng trước, chúng tôi đã báo cáo rằng một số lượng lớn ứng dụng hướng dẫn chơi trò chơi đã được báo cáo lây nhiễm ở phía bắc của 2 triệu thiết bị Android có phần mềm độc hại hoặc phần mềm quảng cáo hiển thị quảng cáo tương tự.
Theo báo cáo của Checkpoint, phần mềm độc hại 'Judy' hiện tại đã được tìm thấy để chứa phần mềm quảng cáo tự động nhấp chuột độc hại trong 41 ứng dụng được phát triển bởi một công ty Hàn Quốc có tên Kiniwini và đăng ký trên Google Play với tên ENISTUDIO Corp.
Các ứng dụng được đề cập có tổng số lượt tải xuống từ 4, 62 triệu đến 18, 42 triệu, trong đó tổng số thiết bị bị nhiễm ở bất kỳ đâu trong khoảng từ 8, 5 triệu đến 36, 5 triệu.
Phần mềm độc hại, được đặt tên là 'Judy', là phần mềm quảng cáo tự động nhấp vào, được tìm thấy trên 41 ứng dụng được phát triển bởi một công ty Hàn Quốc. Phần mềm độc hại sử dụng các thiết bị bị nhiễm để tạo ra số lượng lớn các lần nhấp gian lận vào s, tạo doanh thu cho thủ phạm đằng sau nó, theo thống kê của Check Check Security.
Các nhà nghiên cứu phát hiện ra rằng hầu hết các ứng dụng này đã có trên Play Store trong một thời gian dài nhưng tất cả chúng đều được cập nhật gần đây và không rõ khi nào mã độc được đưa vào các ứng dụng này - không rõ có bao nhiêu thiết bị đã bị ảnh hưởng đến ngày.
Judy Malware đã tấn công các thiết bị Android như thế nào?
Google tiếp tục nhắc lại thực tế rằng Play Store cho Android là kho lưu trữ ứng dụng Android tốt nhất và an toàn nhất và khuyến nghị người dùng tải xuống ứng dụng từ đó vì họ đã áp dụng các biện pháp bảo mật.
Nhưng, như chúng ta có thể thấy, các biện pháp bảo mật này đang được khai thác hết lần này đến lần khác.
Để phá vỡ Bảo vệ của Google Play, các tin tặc đứng sau vụ tấn công phần mềm độc hại Judy đã tạo ra một ứng dụng đầu cầu có nghĩa là kết nối với thiết bị của nạn nhân.
Khi ứng dụng độc hại này được tải xuống, nó sẽ đăng ký các máy thu để thiết lập kết nối với máy chủ C & C (Command and Control) - tương tự như cuộc tấn công của falseguide vào tháng trước.
Máy chủ trả lời với tải trọng độc hại thực tế, bao gồm mã JavaScript, chuỗi tác nhân người dùng và URL được kiểm soát bởi tác giả phần mềm độc hại, báo cáo đọc.
Khi trang web mục tiêu được khởi chạy, mã Javascript đã tải được sử dụng bởi phần mềm độc hại để định vị và nhấp vào biểu ngữ quảng cáo của Google và nhận thanh toán thay cho các nhấp chuột và lưu lượng truy cập bất hợp pháp.
Phần mềm quảng cáo ảnh hưởng đến cá nhân tôi như thế nào?
Mặc dù phần mềm quảng cáo dường như không ảnh hưởng đến thiết bị của bạn hoặc dữ liệu được lưu trữ trực tiếp trong phần mềm, phần mềm độc hại hiển thị quảng cáo vẫn nguy hiểm.
Phần mềm độc hại Judy giành quyền kiểm soát thiết bị để có thể tạo ra các nhấp chuột gian lận thông qua thiết bị - điều đó có nghĩa là kẻ tấn công cũng có thể thực hiện các hoạt động gây hại khác vì chúng có quyền kiểm soát thiết bị của người dùng.
Một danh tiếng cao không nhất thiết chỉ ra rằng ứng dụng này an toàn để sử dụng. Tin tặc có thể che giấu ý định thực sự của ứng dụng hoặc thậm chí thao túng người dùng để lại xếp hạng tích cực, trong một số trường hợp, vô tình, báo cáo đã nêu.
Làm thế nào để giữ an toàn?
Mặc dù các cửa hàng ứng dụng có các biện pháp bảo mật tại chỗ để phát hiện các ứng dụng có mục đích xấu và ngăn chặn chúng được tải lên.
Nhưng người dùng không nên chỉ dựa vào các biện pháp bảo mật của các cửa hàng ứng dụng và nên tải xuống phần mềm chống vi-rút trên điện thoại thông minh của bạn, giống như khi bạn cài đặt chúng trên PC.
Điện thoại thông minh đang nổi lên nhanh chóng để có sức mạnh tính toán mạnh mẽ và khi thị trường xung quanh nó phát triển, các mối đe dọa cũng vậy.
Theo CheckPoint, Người dùng có thể tin tưởng vào các cửa hàng ứng dụng chính thức một cách an toàn và nên thực hiện các biện pháp bảo vệ nâng cao có khả năng phát hiện và chặn phần mềm độc hại di động trong 0 ngày.
Cũng đọc: Thực hiện theo 6 lời khuyên quan trọng này để giữ an toàn trước virus và phần mềm độc hại.Bạn cũng nên luôn luôn kiểm tra quyền mà ứng dụng tìm kiếm trước khi cài đặt nó trên thiết bị của bạn, vì thường xuyên hơn, ngay cả các ứng dụng phổ biến như Facebook đang cản trở quyền riêng tư của bạn.
Danh sách các ứng dụng bị nhiễm phần mềm độc hại Judy
Các ứng dụng sau đây đã bị xóa khỏi Cửa hàng Play ngay sau khi các nhà nghiên cứu của Checkpoint phát hiện ra phần mềm độc hại, nhưng trong trường hợp bạn vẫn còn bất kỳ ứng dụng nào ẩn trong thiết bị của mình, tốt hơn nên nhanh chóng gỡ cài đặt chúng.
- Thời trang Judy: Phong cách nữ hoàng tuyết
- Animal Judy: chăm sóc mèo Ba Tư
- Fashion Judy: Rapper xinh đẹp
- Thời trang Judy: Phong cách giáo viên
- Thú Judy: Chăm sóc rồng
- Đầu bếp Judy: Bánh quy Halloween
- Thời trang Judy: Tiệc cưới
- Động vật Judy: Chăm sóc gấu Teddy
- Thời trang Judy: Phong cách Bunny Girl
- Thời trang Judy: Công chúa băng giá
- Đầu bếp Judy: Kimbap hình tam giác
- Đầu bếp Judy: Udong Maker - Nấu ăn
- Thời trang Judy: Phong cách đồng phục
- Động vật Judy: Chăm sóc thỏ
- Thời trang Judy: Phong cách ma cà rồng
- Động vật Judy: Cáo chín đuôi
- Đầu bếp Judy: Jelly Maker - Nấu ăn
- Đầu bếp Judy: Nhà sản xuất gà
- Animal Judy: Chăm sóc rái cá biển
- Động vật Judy: Chăm sóc voi
- Ngôi nhà hạnh phúc của Judy
- Đầu bếp Judy: Hotdog Maker - Nấu ăn
- Đầu bếp Judy: Nhà sản xuất thực phẩm sinh nhật
- Thời trang Judy: Ngày cưới
- Thời trang Judy: Phong cách phục vụ bàn
- Đầu bếp Judy: Bữa trưa nhân vật
- Đầu bếp Judy: Nhà sản xuất bữa trưa dã ngoại
- Động vật Judy: Rudolph chăm sóc
- Bệnh viện Judy: Khoa nhi
- Thời trang Judy: Phong cách đồng quê
- Animal Judy: Chăm sóc mèo hoang
- Thời trang Judy: Phong cách Twice
- Thời trang Judy: Phong cách thần thoại
- Động vật Judy: Fennec Fox Care
- Động vật Judy: Chăm sóc chó
- Thời trang Judy: Phong cách cặp đôi
- Động vật Judy: Chăm sóc mèo
- Thời trang Judy: Phong cách Halloween
- Thời trang Judy: Phong cách EXO
- Đầu bếp Judy: Nhà sản xuất Dalgona
- Đầu bếp Judy: ServiceStation Food
- Thẩm mỹ viện thẩm mỹ
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
PC Tools Antivirus Free Edition thực hiện công việc kém an toàn trong việc giữ an toàn cho PC, phần lớn là vì nó nắm giữ sự khác biệt cổ xưa giữa phần mềm gián điệp và các dạng phần mềm độc hại khác. Trong một thời đại khi một baddie đơn lẻ có thể lây lan như một con sâu, ăn cắp mật khẩu như phần mềm gián điệp, và cho phép điều khiển từ xa kiểu backdoor của một PC bị lây nhiễm, hầu hết các nhà cung cấp bảo mật nhận ra rằng các nhãn như "Trojan horse" hoặc "spyware" là thứ yếu
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.
McAfee gần đây đã công bố Báo cáo về mối đe dọa McAfee: Quý II năm 2010 tiết lộ một loạt các chi tiết thú vị và có liên quan về trạng thái hiện tại của mối đe dọa phần mềm độc hại. Báo cáo của McAfee chứa nguyên nhân quan tâm và chứng tỏ tại sao điều quan trọng hơn bao giờ hết là các tổ chức không để máy tính của họ và bảo vệ an ninh mạng xuống.