Thứ Ba, ngày 12/12/2017 19:25 PM (GMT+7)

Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

authorTrần Vy Thứ Hai, ngày 19/06/2017 17:05 PM (GMT+7)

(Dân Việt) Thống kê mới đây nhất cho thấy, hơn 800 ứng dụng trên cửa hàng Google Play đã bị nhiễm phần mềm độc hại thu thập thông tin mang tên Xavier.

   

Theo các chuyên gia bảo mật của Trend Micro, phần mềm độc hại Xavier đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, ví dụ như: photo editor (chỉnh sửa ảnh) hay hình nền (wallpapers) hiện đang được tải xuống hàng triệu lượt mỗi ngày.

Về bản chất, Xavier là một thư viện quảng cáo, được tích hợp trong các ứng dụng miễn phí, cho phép quảng cáo nhằm đem lại lợi nhuận cho các nhà phát triển (adware – nhà quảng cáo). Tuy nhiên, phần mềm quảng cáo này đã trở nên độc hại khi xuất hiện cách đây 2 năm và đang trở nên cực kỳ nguy hiểm.

 phan mem doc hai xavier tan cong hang tram ung dung tren google play hinh anh 1

Hình ảnh minh họa về phần mềm độc hại Xavier.

Các chuyên gia bảo mật của Trend Micro cho hay, phần mềm độc hại này có khả năng ẩn mình, thực thi mã hóa từ xa và ăn cắp thông tin. Nói cách khác, Xavier khá thông minh khi thoát khỏi các chương trình bảo mật, được thiết kế để tải các mã thực thi từ xa từ máy chủ để thu thập một số thông tin quan trọng của người dùng: email, ID thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, các ứng dụng đã cài đặt,…

Lượng người dùng tải về phần mềm có dính Xavier lớn nhất đa số là ở các quốc gia Đông Nam Á như Việt Nam, Philippin và Indonesia. Người dùng Mỹ và châu Âu có tỷ lệ thấp hơn. Tình trạng này cho thấy sự thật đáng báo động về tính bảo mật và an toàn của Google Play vì đây không phải lần đầu tiên cửa hàng ứng dụng này bị báo cáo có nhiều ứng dụng chứa phần mềm độc hại.

Chỉ trong vài tháng qua, Google Play đã liên tiếp xảy ra hai sự cố lớn về phần mềm độc hại: 100 ứng dụng trên Play Store bị ảnh hưởng bởi phần mềm độc hại của Windows (trong tháng 3); 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy (tháng 5).

Tuy nhiên, người dùng vẫn có thể bảo vệ thiết bị của mình nếu chỉ tải về các ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play, xem kỹ các lượt đánh giá trước khi cài đặt và cập nhật ứng dụng.

Xem bình luận

TIN ĐỌC NHIỀU

Loại bỏ hết các dạng âm thanh mà con người đã biết tới, các nhà...
Môi trường không trọng lực hoàn toàn không có GPS, thiếu khí oxy và...
NASA vẫn đang giữ kín nội dung cụ thể của buổi họp báo, trong khi...