Xuất hiện phần mềm độc hại trên Android không thể gỡ bỏ

Tạ Lê Trúc Quỳnh15:54 31/10/2019

Mới đây, ZDNet vừa báo cáo về một “chủng” phần mềm độc hại có khả năng tự cài đặt lại khiến người dùng Android gần như không thể gỡ bỏ nó.

Có tên gọi là xHelper , phần mềm độc hại này được phát hiện lần đầu tiên vào tháng 3 và năm tháng sau đó, nó đã lây nhiễm 32,000 smartphone Android trên toàn thế giới . Con số đó đã đạt 45,000 trong tháng này. Theo Symantec, có 131 smartphone Android mới bị nhiễm mỗi ngày, khoảng 2,400 mỗi tháng.

Được biết, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình smartphone cũng như spam thông báo để mang lại doanh thu cho kẻ đứng sau. xHelper cũng tự động cài những ứng dụng độc hại hoặc chứa quảng cáo từ Google Play vào smartphone bị nhiễm nhằm mục đích ăn tiền hoa hồng.

Video đang HOT

Được biết, xHelper được phát tán chủ yếu bằng phương pháp “chuyển hướng trang web” (web direct), tức khi người dùng truy cập vào trang web này sẽ tự động bị chuyển sang trang web khác. Tại trang web chuyển hướng, người dùng được chỉ dẫn tải xuống ứng dụng không chính thức bên ngoài Play Store. Cuối cùng, các dòng mã ẩn sẽ âm thầm tải phần mềm độc hại xHelper ngụy trang dưới vỏ bọc ứng dụng thông thường.

Các chuyên gia bảo mật cho biết, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả sau khi khôi phục cài đặt gốc. Đây vẫn là một bí ẩn đối với cả Symantec và Malwarebytes. Cả hai đều nói rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn cài đặt ứng dụng từ các nguồn không xác định, nó vẫn quay trở lại ngay trên điện thoại của người dùng.

Điều đáng sợ của xHelper là nó có thể đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng bị nhiễm. Vì vậy, các chuyên gia bảo mật khuyến cáo người dùng nên tải ứng dụng từ Google Play Store và tạo bởi nhà phát triển mà mình biết hoặc hoàn toàn tin tưởng.

Theo FPT Shop

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng

Hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO, các nhà nghiên cứu an ninh mạng của Avast đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng Android ở Đông Âu và Nga.

Phương pháp được sử dụng bởi các hacker đến từ một nhóm có tên là Geost và chúng dựa trên sự lây lan của phần mềm độc hại liên quan đến ngân hàng.

Cụ thể, để xâm nhập vào điện thoại thông minh của nạn nhân, hacker khôi phục các ứng dụng hợp pháp trên Play Store để tích hợp một đoạn mã độc. Các ứng dụng bị vi phạm này sau đó được cung cấp để tải xuống trên các cửa hàng ứng dụng Android thay thế. Đây thường là các trò chơi, ứng dụng mạng xã hội hoặc ứng dụng ngân hàng phổ biến.

Sau khi được người dùng tải xuống và cài đặt trên smartphone của họ, phần mềm độc hại sẽ theo dõi tin nhắn SMS nhận được. Do đó, phần mềm độc hại có thể không hoạt động trong vài năm cho đến ngày một tin nhắn SMS từ ngân hàng sẽ được phát hiện. Sau đó, nó sẽ thu thập dữ liệu trái phép (tên tài khoản và mật khẩu) được cung cấp bởi các dịch vụ ngân hàng. Đôi khi phần mềm độc hại này cũng lấy các thông tin chi tiết ngân hàng bằng cách hiển thị một cửa sổ đăng nhập giả. Nếu không để ý, người dùng sẽ nhập thông tin tài khoản cũng như mật khẩu của họ và đó là những gì mà các hacker muốn có. Được biết, phần mềm độc hại có thể bắt chước giao diện của năm ngân hàng ở Đông Âu.

Kể từ năm 2016, các hacker đến từ Geost đã tìm cách đánh cắp hàng triệu Euro từ tài khoản ngân hàng của các nạn nhân. Avast ước tính rằng phần mềm độc hại đã cho phép hacker lấy được 800,000 tài khoản ngân hàng trong ba năm. May mắn thay, công ty bảo mật này gần đây đã thu được nhiều thông tin hơn về các hoạt động của Geost, làm rõ danh tính của hai thành viên trong nhóm. Avast hiện đã chuyển thông tin có giá trị này cho các cơ quan có thẩm quyền. Tuy nhiên, hoạt động của Geost vẫn đang được tiến hành.

Theo FPT shop

Hệ điều hành Windows không còn giữ vị trí "sống còn" trong chiến lược của Microsoft Giờ đây, các phần mềm, ứng dụng và dịch vụ mới là ưu tiên hàng đầu của công ty công nghệ có trụ sở tại Redmond, Hoa Kỳ này. "Hệ điều hành không còn là ưu tiên số một đối với công ty chúng tôi nữa". Là thông điệp mà CEO Microsoft, ông Satya Nadella muốn gửi gắm tại sự kiện phần cứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Màn trình diễn của Phương Mỹ Chi tại Đại lễ A80 đã được tiên đoán từ 3 năm trước?07:04

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

Bạn thân G-Dragon lâm vào tình trạng kiệt quệ kinh hoàng, suýt ngất xỉu00:50

Biểu cảm gượng gạo của dàn sao khi nghe album đầu tay của Em Xinh giỏi Văn, 1 người còn "nhăn cả mặt"?03:12

Quân nhân Nga xả vai, phát sốt với Việt Nam, up loạt ảnh, tiết lộ điều khó quên03:36

Lộ thêm hint Tóc Tiên đã dọn ra khỏi biệt thự?01:13

Hơn 1 phút đầu tiên ngập cảnh nóng nghẹt thở của phim 'Đồi gió hú'01:32

Mỹ Tâm: "Trải qua khoảnh khắc lịch sử lớn lao như vậy, tôi càng thấy mình cần phải khiêm nhường"01:12

Thực hư Ngọc Trinh có con gái, còn ôm di ảnh, bố ruột đau buồn tiễn con gái?02:35

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple có thể phải 'nhờ cậy' Google Gemini sau khi trì hoãn nâng cấp lớn cho Siri tới năm 2026

11:48:28 07/09/2025

Sự trỗi dậy của các chatbot AI đã làm thay đổi hoàn toàn kỳ vọng của người dùng. Họ mong muốn nhận được câu trả lời nhanh chóng và toàn diện cho nhiều chủ đề phức tạp, vượt xa khả năng tra cứu thông tin cơ bản của các công cụ hiện có nh...

Quay màn hình iPhone chất lượng cao hơn với iOS 26

10:34:02 07/09/2025

Với iOS 26 (beta mới nhất), Apple đã khắc phục hạn chế này, cho phép video quay màn hình đạt độ phân giải chuẩn của thiết bị, giúp hình ảnh rõ ràng, sắc nét và chi tiết hơn nhiều.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.

Nano Banana là gì mà khiến mọi người xôn xao, đứng đầu Google Trends Việt Nam?

07:50:19 05/09/2025

Được cộng đồng gọi với cái tên thân mật Nano Banana, mô hình này là công cụ mạnh mẽ, có khả năng biến đổi văn bản thành hình ảnh và chỉnh sửa hình ảnh hiện có với độ chính xác và tính linh hoạt cao.

Nhu cầu nâng cấp iPhone 17 tăng vọt

13:04:39 04/09/2025

Trước thềm sự kiện ra mắt iPhone 17 series (0 giờ ngày 10.9 theo giờ Việt Nam), SellCell đã thực hiện một cuộc khảo sát để đánh giá nhu cầu của người tiêu dùng đối với dòng iPhone sắp tới. Và kết quả cho thấy những dấu hiệu tích cực cho...

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Có thể bạn quan tâm

NSƯT Quang Tèo trải nghiệm suối cá 'lạ', Trọng Tấn thu hoạch hoa quả ở villa

Sao việt

23:27:03 07/09/2025

NSƯT Quang Tèo khoe bức ảnh đi trải nghiệm suối cá. Hình ảnh những chú cá tung tăng bơi lội được tạo bởi AI khiến khán giả thích thú.

Nam diễn viên tiết lộ cảnh nhạy cảm đóng cùng Anh Đào trên phim giờ vàng VTV

Hậu trường phim

23:24:35 07/09/2025

Diễn viên Anh Tuấn kể hậu trường những cảnh cãi nhau, thậm chí cảnh nhạy cảm đóng cùng vợ mới cưới Anh Đào trong phim giờ vàng VTV.

Sơn Tùng M-TP: Flop quá thì ghi tên anh vào!

Nhạc việt

23:22:25 07/09/2025

Vẫn là đoạn rap khẳng định bản thân, Sơn Tùng dùng thái độ ngạo nghễ nhất, nói về vị thế của mình mà không ai dám cãi.

Nhóm nữ đại mỹ nhân tuột dốc là vì ngày càng lười biếng?

Nhạc quốc tế

23:01:22 07/09/2025

Nhiều ý kiến cho rằng các động tác của aespa trong Rich Man như đang trả bài, thiếu sức sống và không còn sự sáng tạo như các màn trình diễn trước đây.

Người đàn ông mù có hai bằng đại học, làm kỹ sư hàng không

Netizen

21:32:08 07/09/2025

Từ cậu bé bị ruồng bỏ, Wei Min Patrick (gốc Trung Quốc) đã tốt nghiệp với hai tấm bằng đại học, trở thành một kỹ sư hàng không tại Mỹ.

Sao nữ tưng tửng nhất showbiz: Vừa hầu toà chấn động MXH, nay phát hiện ra vỉa hè đốt nhang bán đồ

Sao âu mỹ

21:29:16 07/09/2025

Các khán giả bày tỏ sự thích thú, gọi Cardi B là bà hoàng cơ hội, nữ hoàng tấu hề, rapper cợt nhả nhất lịch sử Hollywood khi dám tự tin làm điều khác biệt và lạ kỳ.

Nỗi lo của Hoàng gia Nhật Bản sau lễ trưởng thành của Hoàng tử 'chuồn chuồn'

Thế giới

21:12:41 07/09/2025

Trong buổi họp báo ra mắt hồi tháng 3, Hoàng tử Hisahito nói mình hy vọng tập trung nghiên cứu chuồn chuồn và các loài côn trùng khác, bao gồm cả cách bảo vệ quần thể côn trùng tại các đô thị.