Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Thứ Hai, ngày 19/06/2017 17:10 PM (GMT+7)

Thống kê mới đây nhất cho thấy, hơn 800 ứng dụng trên cửa hàng Google Play đã bị nhiễm phần mềm độc hại thu thập thông tin mang tên Xavier.

Theo các chuyên gia bảo mật của Trend Micro, phần mềm độc hại Xavier đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, ví dụ như: photo editor (chỉnh sửa ảnh) hay hình nền (wallpapers) hiện đang được tải xuống hàng triệu lượt mỗi ngày.

Về bản chất, Xavier là một thư viện quảng cáo, được tích hợp trong các ứng dụng miễn phí, cho phép quảng cáo nhằm đem lại lợi nhuận cho các nhà phát triển (adware – nhà quảng cáo). Tuy nhiên, phần mềm quảng cáo này đã trở nên độc hại khi xuất hiện cách đây 2 năm và đang trở nên cực kỳ nguy hiểm.

Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play - 1

Hình ảnh minh họa về phần mềm độc hại Xavier.

Các chuyên gia bảo mật của Trend Micro cho hay, phần mềm độc hại này có khả năng ẩn mình, thực thi mã hóa từ xa và ăn cắp thông tin. Nói cách khác, Xavier khá thông minh khi thoát khỏi các chương trình bảo mật, được thiết kế để tải các mã thực thi từ xa từ máy chủ để thu thập một số thông tin quan trọng của người dùng: email, ID thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, các ứng dụng đã cài đặt,…

Lượng người dùng tải về phần mềm có dính Xavier lớn nhất đa số là ở các quốc gia Đông Nam Á như Việt Nam, Philippin và Indonesia. Người dùng Mỹ và châu Âu có tỷ lệ thấp hơn. Tình trạng này cho thấy sự thật đáng báo động về tính bảo mật và an toàn của Google Play vì đây không phải lần đầu tiên cửa hàng ứng dụng này bị báo cáo có nhiều ứng dụng chứa phần mềm độc hại.

Chỉ trong vài tháng qua, Google Play đã liên tiếp xảy ra hai sự cố lớn về phần mềm độc hại: 100 ứng dụng trên Play Store bị ảnh hưởng bởi phần mềm độc hại của Windows (trong tháng 3); 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy (tháng 5).

Tuy nhiên, người dùng vẫn có thể bảo vệ thiết bị của mình nếu chỉ tải về các ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play, xem kỹ các lượt đánh giá trước khi cài đặt và cập nhật ứng dụng.

Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Phần mềm độc hại này xuất hiện trên Google Play và đã được tải xuống hơn 50.000 lần.

Theo Trần Vy (Dân Việt)
Công nghệ thông tin - Sửa tất cả các lỗi thường gặp trên Google Play Sửa tất cả các lỗi thường gặp trên Google Play
Trong quá trình sử dụng smartphone, hẳn là sẽ có đôi lúc bạn gặp phải trường hợp không cài đặt được ứng dụng hay Google Play bị lỗi xác...
Công nghệ thông tin - Hơn 2,1 triệu thiết bị Android dính virus trên Google Play Hơn 2,1 triệu thiết bị Android dính virus trên Google Play
Trong bản báo cáo an ninh mà Google vừa công bố, có hơn 2,1 triệu thiết bị Android dính phần mềm độc hại từ Google Play.
Công nghệ thông tin - Bản đồ HERE Maps của Nokia đã có mặt trên Google Play Bản đồ HERE Maps của Nokia đã có mặt trên Google Play
Dịch vụ bản đồ Nokia HERE chính thức có mặt trên kho ứng dụng Google Play dành cho các thiết bị Android.
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang