Xuất hiện phần mềm độc hại trên Android không thể gỡ bỏ

Tạ Lê Trúc Quỳnh15:54 31/10/2019

Mới đây, ZDNet vừa báo cáo về một “chủng” phần mềm độc hại có khả năng tự cài đặt lại khiến người dùng Android gần như không thể gỡ bỏ nó.

Có tên gọi là xHelper, phần mềm độc hại này được phát hiện lần đầu tiên vào tháng 3 và năm tháng sau đó, nó đã lây nhiễm 32,000 smartphone Android trên toàn thế giới. Con số đó đã đạt 45,000 trong tháng này. Theo Symantec, có 131 smartphone Android mới bị nhiễm mỗi ngày, khoảng 2,400 mỗi tháng.

Được biết, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình smartphone cũng như spam thông báo để mang lại doanh thu cho kẻ đứng sau. xHelper cũng tự động cài những ứng dụng độc hại hoặc chứa quảng cáo từ Google Play vào smartphone bị nhiễm nhằm mục đích ăn tiền hoa hồng.

Video đang HOT

Được biết, xHelper được phát tán chủ yếu bằng phương pháp “chuyển hướng trang web” (web direct), tức khi người dùng truy cập vào trang web này sẽ tự động bị chuyển sang trang web khác. Tại trang web chuyển hướng, người dùng được chỉ dẫn tải xuống ứng dụng không chính thức bên ngoài Play Store. Cuối cùng, các dòng mã ẩn sẽ âm thầm tải phần mềm độc hại xHelper ngụy trang dưới vỏ bọc ứng dụng thông thường.

Các chuyên gia bảo mật cho biết, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả sau khi khôi phục cài đặt gốc. Đây vẫn là một bí ẩn đối với cả Symantec và Malwarebytes. Cả hai đều nói rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn cài đặt ứng dụng từ các nguồn không xác định, nó vẫn quay trở lại ngay trên điện thoại của người dùng.

Điều đáng sợ của xHelper là nó có thể đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng bị nhiễm. Vì vậy, các chuyên gia bảo mật khuyến cáo người dùng nên tải ứng dụng từ Google Play Store và tạo bởi nhà phát triển mà mình biết hoặc hoàn toàn tin tưởng.

Theo FPT Shop

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng

Hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO, các nhà nghiên cứu an ninh mạng của Avast đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng Android ở Đông Âu và Nga.

Phương pháp được sử dụng bởi các hacker đến từ một nhóm có tên là Geost và chúng dựa trên sự lây lan của phần mềm độc hại liên quan đến ngân hàng.

Cụ thể, để xâm nhập vào điện thoại thông minh của nạn nhân, hacker khôi phục các ứng dụng hợp pháp trên Play Store để tích hợp một đoạn mã độc. Các ứng dụng bị vi phạm này sau đó được cung cấp để tải xuống trên các cửa hàng ứng dụng Android thay thế. Đây thường là các trò chơi, ứng dụng mạng xã hội hoặc ứng dụng ngân hàng phổ biến.

Sau khi được người dùng tải xuống và cài đặt trên smartphone của họ, phần mềm độc hại sẽ theo dõi tin nhắn SMS nhận được. Do đó, phần mềm độc hại có thể không hoạt động trong vài năm cho đến ngày một tin nhắn SMS từ ngân hàng sẽ được phát hiện. Sau đó, nó sẽ thu thập dữ liệu trái phép (tên tài khoản và mật khẩu) được cung cấp bởi các dịch vụ ngân hàng. Đôi khi phần mềm độc hại này cũng lấy các thông tin chi tiết ngân hàng bằng cách hiển thị một cửa sổ đăng nhập giả. Nếu không để ý, người dùng sẽ nhập thông tin tài khoản cũng như mật khẩu của họ và đó là những gì mà các hacker muốn có. Được biết, phần mềm độc hại có thể bắt chước giao diện của năm ngân hàng ở Đông Âu.

Kể từ năm 2016, các hacker đến từ Geost đã tìm cách đánh cắp hàng triệu Euro từ tài khoản ngân hàng của các nạn nhân. Avast ước tính rằng phần mềm độc hại đã cho phép hacker lấy được 800,000 tài khoản ngân hàng trong ba năm. May mắn thay, công ty bảo mật này gần đây đã thu được nhiều thông tin hơn về các hoạt động của Geost, làm rõ danh tính của hai thành viên trong nhóm. Avast hiện đã chuyển thông tin có giá trị này cho các cơ quan có thẩm quyền. Tuy nhiên, hoạt động của Geost vẫn đang được tiến hành.

Theo FPT shop

Hệ điều hành Windows không còn giữ vị trí "sống còn" trong chiến lược của Microsoft Giờ đây, các phần mềm, ứng dụng và dịch vụ mới là ưu tiên hàng đầu của công ty công nghệ có trụ sở tại Redmond, Hoa Kỳ này. "Hệ điều hành không còn là ưu tiên số một đối với công ty chúng tôi nữa". Là thông điệp mà CEO Microsoft, ông Satya Nadella muốn gửi gắm tại sự kiện phần cứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

21:24:46 15/05/2025

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

21:21:36 15/05/2025

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

13:48:01 15/05/2025

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Google DeepMind công bố AI khoa học 'đột phá'

10:35:07 15/05/2025

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

One UI 7 là dấu chấm hết cho Galaxy A14

19:20:26 13/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 cho các mẫu smartphone trong dòng Galaxy A, bao gồm Galaxy A35, A36 và A55.

Galaxy AI trên Galaxy S25 series đồng hành cùng người trẻ cải thiện giấc ngủ

18:52:49 13/05/2025

Khi ngày càng nhiều người trẻ gặp khó khăn trong việc kiểm soát giấc ngủ, Galaxy AI trở thành một trong các giải pháp theo dõi và hỗ trợ điều chỉnh thói quen nghỉ ngơi hiệu quả.

Tại sao iPhone không sử dụng quạt làm mát?

18:46:38 13/05/2025

Có thể người dùng chưa bao giờ đặt câu hỏi này nhưng nội dung bài viết sẽ giúp chúng ta hiểu rõ hơn về lý do iPhone không trang bị quạt làm mát.

Đột phá với tấm pin năng lượng mặt trời làm từ vật liệu không ngờ

08:56:00 13/05/2025

Nhóm nghiên cứu lạc quan rằng bước đột phá này sẽ mở đường cho việc thương mại hóa pin năng lượng mặt trời kesterite vào năm 2030.

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

08:40:15 13/05/2025

Trong đó, hoạt động diễn tập thực chiến định kỳ là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.