Mã độc ‘núp bóng’ ứng dụng tối ưu smartphone Android
Nhiều ứng dụng Android trên Google Play được quảng cáo là có khả năng tối ưu hóa hiệu suất smartphone nhưng thực chất chứa phần mềm độc hại .
Những phần mềm có tên gọi như Speed Clean, Rocket Cleaner, Super Clean, Phone Booster hay CPU Cooler thu hút hàng trăm nghìn lượt tải trên chợ ứng dụng của Google. Thống kê của Trend Micro cho thấy, 9 ứng dụng phổ biến nhất đã được tải hơn 470.000 lần.
Android đang là môi trường nhiều hacker nhắm tới.
Để vượt qua trình quét kiểm tra bảo mật Play Protect trên Play Store của Google, các ứng dụng ban đầu không bị nhiễm mã độc . Tuy nhiên, sau khi được người dùng tải về, nó lập tức kết nối với máy chủ từ xa và có thể tải xuống tới 3.000 biến thể phần mềm độc hại khác nhau, sử dụng cho mục đích riêng.
Bên cạnh đó, một số ứng dụng cũng được cài sẵn mã độc, nhưng có thể đánh lừa người dùng bằng cách yêu cầu họ kích hoạt quyền truy cập Android và vô hiệu hóa Play Protect. Phần mềm độc hại sau đó được tải xuống và cài đặt dễ dàng mà không bị phát hiện có virus.
Video đang HOT
Sau khi xâm nhập, một số ứng dụng tự hiển thị quảng cáo từ các nền tảng hợp pháp như Google AdMob và Facebook Audience Network, nhưng xuất hiện với tần suất cao để “dụ dỗ” người dùng truy cập. Số khác tự động hiển thị quảng cáo lên màn hình trái phép hoặc tự tạo môi trường ảo để chạy quảng cáo ngầm.
Một số mã độc còn sử dụng tính năng trợ năng trong Android để tạo ra đánh giá giả. Thậm chí, chúng còn có thể tự đăng nhập tài khoản Google hoặc Facebook trên thiết bị để thực hiện các hành vi lừa đảo hoặc gian lận khác.
Theo đại diện Trend Micro, người dùng tại Nhật Bản, Đài Loan, Mỹ, Ấn Độ và Thái Lan bị ảnh hưởng mạnh nhất. Trong khi đó, Trung Quốc – quốc gia thường xuyên bị hacker nhắm mục tiêu do người dùng thiết bị di động lớn – lại không nằm trong vùng bị nhiễm.
Các nhà nghiên cứu thuộc nhóm X-Force của IBM cũng phát hiện một phần mềm lừa đảo khác mang tên Anubis, được cho là một trong những mã độc có tốc độ lây lan nhanh nhất và chiếm nhiều tài nguyên nhất được viết cho hệ điều hành di động.
Anubis được đánh giá là hoạt động “khéo léo” và rất khó bị phát hiện. Chúng có thể giả danh phần mềm ngân hàng để thực hiện gian lận tài chính. Thậm chí, nó còn lợi dụng cảm biến chuyển động của smartphone, máy tính bảng để cài trình giả lập và hoạt động trên đó thay vì sử dụng phần cứng có sẵn nên rất khó bị tìm ra nếu sử dụng các trình quét bảo mật thông thường.
Không những thế, Anubis còn thực hiện hàng loạt tác vụ khác trên máy bị nhiễm, chẳng hạn tự động chụp ảnh màn hình và gửi về máy chủ từ xa, tự mở liên kết website, tự gửi, nhận và xóa SMS, bật GPS và định vị tự động, vô hiệu hóa Play Protect, quét dữ liệu trên máy…
Các nhà nghiên cứu cho biết hiện chưa có cách triệt để cho việc ngăn chặn những mã độc nêu trên. Người dùng có thể bảo vệ mình bằng cách tải về ứng dụng được đánh giá tích cực trên Play Store, cũng như tránh các phần mềm không rõ nguồn gốc từ cửa hàng bên thứ ba.
Theo vnexpress
Xuất hiện phần mềm độc hại trên Android không thể gỡ bỏ
Mới đây, ZDNet vừa báo cáo về một "chủng" phần mềm độc hại có khả năng tự cài đặt lại khiến người dùng Android gần như không thể gỡ bỏ nó.
Có tên gọi là xHelper, phần mềm độc hại này được phát hiện lần đầu tiên vào tháng 3 và năm tháng sau đó, nó đã lây nhiễm 32,000 smartphone Android trên toàn thế giới. Con số đó đã đạt 45,000 trong tháng này. Theo Symantec, có 131 smartphone Android mới bị nhiễm mỗi ngày, khoảng 2,400 mỗi tháng.
Được biết, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình smartphone cũng như spam thông báo để mang lại doanh thu cho kẻ đứng sau. xHelper cũng tự động cài những ứng dụng độc hại hoặc chứa quảng cáo từ Google Play vào smartphone bị nhiễm nhằm mục đích ăn tiền hoa hồng.
Được biết, xHelper được phát tán chủ yếu bằng phương pháp "chuyển hướng trang web" (web direct), tức khi người dùng truy cập vào trang web này sẽ tự động bị chuyển sang trang web khác. Tại trang web chuyển hướng, người dùng được chỉ dẫn tải xuống ứng dụng không chính thức bên ngoài Play Store. Cuối cùng, các dòng mã ẩn sẽ âm thầm tải phần mềm độc hại xHelper ngụy trang dưới vỏ bọc ứng dụng thông thường.
Các chuyên gia bảo mật cho biết, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả sau khi khôi phục cài đặt gốc. Đây vẫn là một bí ẩn đối với cả Symantec và Malwarebytes. Cả hai đều nói rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn cài đặt ứng dụng từ các nguồn không xác định, nó vẫn quay trở lại ngay trên điện thoại của người dùng.
Điều đáng sợ của xHelper là nó có thể đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng bị nhiễm. Vì vậy, các chuyên gia bảo mật khuyến cáo người dùng nên tải ứng dụng từ Google Play Store và tạo bởi nhà phát triển mà mình biết hoặc hoàn toàn tin tưởng.
Theo FPT Shop
Trở thành nhiếp ảnh gia với Camera+ 2 trên smartphone Android Bạn đã từng mơ mình trở thành một nhiếp ảnh gia chuyên nghiệp chưa? Hôm nay mình xin giới thiệu đến các bạn ứng dụng Camera plus 2 sẽ biến chiếc điện thoại của bạn trở thành một chiếc máy ảnh chuyên nghiệp. Ứng dụng Camera plus 2 trên Android Đây là ứng dụng giúp điện thoại của bạn có nhiều tùy chỉnh...
Tiêu điểm
Tin đang nóng
Tin mới nhất

Samsung tham gia đầu tư vào lĩnh vực thiết bị y tế tích hợp AI

Google trình làng tính năng đột phá về bảo mật cho Chrome

FBI cảnh báo 13 bộ định tuyến Internet dễ bị tấn công mạng

Robot trong sản xuất ô tô toàn cầu ngày càng thông minh hơn

Apple cải tiến thiết kế iPhone liên tiếp trong 3 năm tới

Soundcore Liberty 5 ra mắt, trang bị công nghệ Adaptive ANC 3.0 và Dolby Audio

Lộ diện chip Exynos tầm trung mới của Galaxy A57

Xiaomi đặt mục tiêu trở thành hãng smartphone số 1 thế giới

Bosch khai tử thiết bị spexor: Máy báo động di động trở thành phế thải điện tử

Danh sách thiết bị Xiaomi, Redmi và POCO được cập nhật Android 16

Google chính thức tích hợp trợ lý AI Gemini vào xe ô tô

Apple được dự đoán thay đổi toàn diện iOS, iPadOS và Vision Pro tại WWDC 2025
Có thể bạn quan tâm

Khách Hàn lần đầu thử món này, ăn hết sạch cả bát
Young-Su (Hàn Quốc) chia sẻ rằng, mẹ anh không thường xuyên ăn phở hay hủ tiếu nhưng lần này, bà đã ăn hết sạch bát hủ tiếu.
Tai nạn liên hoàn ở TP.HCM, 1 người bị thương nặng
Pháp luật
13 giờ trước
Những 'Samurai' tốc độ: 10 mẫu xe Nhật Bản ghi danh huyền thoại
Ôtô
13 giờ trước
2 mỹ nhân Kpop bị yêu cầu rời khỏi concert Beyoncé, đứng vật vờ mặt căng thẳng làm bùng tranh cãi
Nhạc quốc tế
14 giờ trước
Thấy gì sau "chuyến công du nghìn tỷ" của ông Trump?
Thế giới
14 giờ trước
Xôn xao clip nhân viên bảo vệ bãi biển Cửa Lò ngăn du khách tắm
Netizen
14 giờ trước
Vợ chồng Đoàn Di Băng giàu có cỡ nào?
Sao việt
14 giờ trước
Honda LEAD 125 2025 vừa ra mắt có gì đặc biệt: Thiết kế 'lột xác' sang trọng, thêm màu mới
Xe máy
14 giờ trước
Đồ Sơn khai phá tiềm năng du lịch vươn tầm 'Điểm đến 4 mùa'
Du lịch
14 giờ trước
Mưa lớn 2 ngày, cảnh báo lũ sông miền Bắc, Thanh Hóa dâng cao 4 m
Tin nổi bật
14 giờ trước