Phần mềm độc hại Xavier lây nhiễm hàng trăm ứng dụng Android miễn phí

Mai Phương Lý21:09 18/06/2017

Người dùng Android hãy cẩn thận khi hơn 800 ứng dụng Android trên Google Play Store được phát hiện nhiễm phần mềm độc hại có chức năng thu thập thông tin cá nhân mang tên Xavier, theo PhoneArena.

Xavier lây lan thông qua các ứng dụng miễn phí trên Google Play Store. ẢNH: PHONEARENA

Các chuyên gia bảo mật tại Trend Micro cho biết, phần mềm độc hại này đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền, với số lượt tải xuống lên đến hàng triệu lần cho đến thời điểm này.

Phần mềm độc hại Xavier là một thư viện quảng cáo – một phần tử được tích hợp trong ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo.

Video đang HOT

Nhưng vấn đề là Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn. Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin cá nhân. Nói cách khác, Xavier đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật. Nó được thiết kế để tải mã thực thi từ máy chủ từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng, bao gồm địa chỉ email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.

Có khoảng hơn 800 ứng dụng miễn phí trên Google Play Store nhiễm Xavier. ẢNH CHỤP MÀN HÌNH

Số lượng người dùng báo cáo cao nhất đến từ các nước ở Đông Nam Á như Việt Nam, Philippines và Indonesia, với số lượng tải xuống nhỏ hơn tại Mỹ và châu Âu.

Đáng báo động hơn, đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Google Play Store. Vào tháng 3, hơn 100 ứng dụng Play Store đã tìm cách lây nhiễm phần mềm độc hại Windows vào Android, và vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy.

May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone khỏi Xavier. Quy tắc rất đơn giản: luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đọc các bài đánh giá trước khi cài đặt và cập nhật thiết bị/ứng dụng của bạn.

Kiến Văn

Theo Thanhnien

Gần 2 triệu thiết bị Android có thể nhiễm phần mềm độc hại FalseGuide

Một phần mềm độc trong ứng dụng Android tồn tại trên Google Play Store kể từ năm 2015, vừa được phát hiện có thể đang lây nhiễm đến gần 2 triệu thiết bị Android, theo Neowin.

Nhiều ứng dụng hơn 10 triệu lượt tải trên Google Play Store dính FalseGuide. ẢNH: ZDNET

Hãng bảo mật Check Point cho biết, nhiều biến thể khác nhau của phần mềm độc hại FalseGuide dường như đang xuất hiện trên nhiều ứng dụng cung cấp trên Play Store chính thức của Google. Theo đó, phần mềm độc hại này có thể khiến các thiết bị nhiễm độc trở thành botnet và được kiểm soát bởi tin tặc. Chúng được sử dụng với nhiều mục đích khác nhau dựa trên khả năng tính toán phân tán của tất cả các thiết bị.

Cũng theo Check Point, vấn đề bắt nguồn từ việc ứng dụng trojan yêu cầu cấp quyền quản trị trên thiết bị để từ đó ngăn người dùng thực hiện hành vi gỡ bỏ phần mềm độc hại khỏi hệ thống. Bên cạnh việc hiển thị pop-up quảng cáo trên các thiết bị nhiễm độc, FalseGuide còn có thể được sử dụng để bắt đầu các cuộc tấn công DDoS hoặc xâm nhập vào mạng nội bộ.

Sau khi phát hiện ra hơn 40 ứng dụng có chứa FalseGuide cách đây vài ngày, Check Point cũng vừa phát hiện thêm 5 ứng dụng nữa có chứa phần mềm độc hại này. Nghiêm trọng hơn, những ứng dụng trong đợt thứ hai được cho là đã tải lên Google Play Store từ đầu tháng 11.2016. Ước tính từ Check Point cho thấy, tổng cộng có khoảng 500.000 đến 1,8 triệu thiết bị ảnh hưởng bởi phần mềm độc hại.

Trong số 49 ứng dụng bị nhiễm FalseGuide, có khoảng 28 ứng dụng đạt ít hơn 10 triệu lượt tải xuống. Mặc dù vậy, hiện Check Point vẫn chưa tiết lộ tên cụ thể của các ứng dụng nhiễm độc.

Kiến Văn

Theo Thanhnien

Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động. Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google. ẢNH: AFP Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

16 giờ trước

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Kế hoạch đầy tham vọng của Apple

22 giờ trước

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

hôm qua

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

hôm qua

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

hôm qua

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

hôm qua

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em

2 ngày trước

Một báo cáo chấn động từ Wall Street Journal, các chatbot AI do Meta phát triển, tích hợp trên Facebook và Instagram, tham gia vào các cuộc trò chuyện có nội dung tình dục, thậm chí với trẻ em.

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

2 ngày trước

Người đàn ông này đã dự đoán đúng sự ra đời của Internet và iPhone, giờ đây đang phác thảo một tương lai nơi cái chết có thể bị vượt qua và suy nghĩ của bạn tồn tại trên lưu trữ đám mây.

Màn hình Always On là kẻ thù gây hao pin điện thoại?

2 ngày trước

Màn hình là một trong những yếu tố tiêu tốn pin điện thoại nhiều nhất, đặc biệt là trên các thiết bị có màn hình lớn, độ phân giải cao và tốc độ làm mới nhanh.

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

2 ngày trước

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+

2 ngày trước

Đúng như các lo ngại, Microsoft cuối cùng đã đưa tính năng gây tranh cãi Recall trở lại với người dùng Windows, mặc dù chỉ dành cho PC Copilot+ mới.

Gmail cho iPhone vừa được Google 'lột xác' sau 4 năm

2 ngày trước

Theo Neowin, sau gần 4 năm chờ đợi, người dùng Gmail trên iPhone cuối cùng cũng sắp được trải nghiệm giao diện hoàn toàn mới theo ngôn ngữ thiết kế Material Design 3 (còn gọi là Material You) của Google.