Các nhà nghiên cứu thuộc công ty an ninh mạng Check Point phát hiện malware có biệt danh Judy lần đầu tiên vào tuần trước. Judy hiện là một trong những malware Android lây lan phạm vi rộng nhất từ trước tới nay. Mã độc này được tin đã lây nhiễm tới 36,5 triệu thiết bị Android.

Theo Check Point, Judy dường như là malware được thiết kế để lén lút tạo ra doanh thu quảng cáo. Nó được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.

"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú kích chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.

Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và được chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google.

Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú kích chuột và lưu lượng bất hợp pháp.

Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.

Tuấn Anh - Kim Duyên - Phạm Văn Thường (theo BGR)

Những chiếc vé giả đang khiến nhiều người mất tiền oan

Hai chị N.L (SN 1993) và K.L (SN 1993, cùng trú tại Hà Nội) đã liên hệ với đối tượng (là nữ) ở tài khoản Facebook Dung Vũ, sau khi đọc thông tin "có vé" nói trên, mà không biết là mình rơi vào bẫy lừa đảo.

Kẻ lừa đảo cho biết, giá vé của một cặp ở khán đài A-B là 5,5 triệu đồng, còn ở khán đài C-D là 3,5 triệu đồng/cặp.

Hai nạn nhân đã đặt mua 3 cặp vé A-B, và chuyển khoản trước 6 triệu đồng cho đối tượng dùng Facebook Dung Vũ vào tối 10/12/2018. Tuy nhiên, sau đó, kẻ lừa đảo liên tục khất hẹn, lùi lịch giao vé từ chiều ngày 11/12 xuống buổi tối.

Sau nhiều lần sai hẹn, hai chị N.L và K.L đã nhận được 3 cặp vé ở khán đài A-B, nhưng… không có tem bóng. Sau đó, kẻ lừa đảo nói rằng "đây là vé mời nên không có tem", và đồng ý đổi 3 cặp vé có dán tem cho các nạn nhân. Người giao vé lần thứ 2 là nam thanh niên đội mũ lưỡi trai, có thái độ rất vội vã.

"Khi thấy tôi báo điểm hẹn nhận vé ở gần đồn công an, anh ta tỏ ra rất e dè, xuống đưa vé xong nhanh chóng bỏ đi. Ở loạt 3 cặp vé mới có dán tem bóng này, tôi kiểm tra kỹ và thấy đó là vé giả", chị K.L bày tỏ.

Mặc dù giao vé giả cho khách, kẻ lừa đảo ở Facebook Dung Vũ vẫn liên tục hối thúc các nạn nhân chuyển nốt tiền thanh toán cho chúng, ngoài khoản đặt cọc 6 triệu đồng kể trên.

"Khi bị tôi chất vấn về chuyện vé giả, cô ta im lặng rồi khóa cả Facebook, Zalo của chúng tôi", chị K.L cho biết thêm.

Nhìn qua ảnh, sẽ khó ai biết rằng đây là một chiếc vé giả

Ngoài hai nạn nhân nói trên, PV Báo ANTĐ còn ghi nhận một trường hợp khác là chị P.A (SN 1994, trú tại Hà Nội) cũng bị Facebook Dung Vũ lừa tương tự, với số tiền chiếm đoạt hơn 18 triệu đồng.

Trong ngày 13/12, các nạn nhân trên đã tới trình báo tại Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (CATP Hà Nội).

Hai đối tượng cung cấp vé giả bị chính một nạn nhân phát hiện, giữ lại

Bên cạnh đó, tối 12/12, một nạn nhân khác bị nhóm trên lừa đảo tới hơn 90 triệu đồng tiền vé, với thủ đoạn y hệt, song nạn nhân này đã kịp thời phát hiện, đòi được tiền và quay video clip hình ảnh những kẻ lừa đảo, tung lên mạng.

Sự việc đang tiếp tục được điều tra. Mọi người khi thực hiện các giao dịch mua bán vé bóng đá qua các kênh rao vặt hoặc Facebook cần kiểm tra kỹ tình trạng của vé để tránh mua phải vé giả.

Vé giả có phần tem bóng trông rất... giả

Hình ảnh vé thật để đối chiếu

Nhiều khả năng vé giả có thể đã có từ trận bán kết Việt Nam - Philippines. Nhiều người đã đến sân Mỹ Đình xem trận bán kết đã chứng kiến một số khán giả lúng túng khi vào sân thấy bị trùng số ghế. Bạn đọc VnReview có ai gặp tình trạng này không?

Tổng hợp

Theo một báo cáo vừa được công bố, Huawei đang bị điều tra vì đã phớt lờ lệnh cấm vận của Mỹ đối với một số quốc gia. Cuộc điều tra này cũng giải thích vì sao mà Phó Chủ tịch kiêm Giám đốc phụ trách tài chính của Huawei - bà Mạnh Vãn Châu đang bị giam giữ tại Canada và có thể sẽ bị dẫn độ về Mỹ.