January 18, 2018

Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Last updated: June 19, 2017 at 17:46 pm - Lượt Views: 0 views

Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Samsung đưa tính năng màn hình Luôn bật lên Google Play

Hàng triệu ứng dụng sắp biến mất khỏi Google Play

Theo các chuyên gia bảo mật của Trend Micro, phần mềm độc hại Xavier đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, ví dụ như: photo editor (chỉnh sửa ảnh) hay hình nền (wallpapers) hiện đang được tải xuống hàng triệu lượt mỗi ngày.

Về bản chất, Xavier là một thư viện quảng cáo, được tích hợp trong các ứng dụng miễn phí, cho phép quảng cáo nhằm đem lại lợi nhuận cho các nhà phát triển (adware – nhà quảng cáo). Tuy nhiên, phần mềm quảng cáo này đã trở nên độc hại khi xuất hiện cách đây 2 năm và đang trở nên cực kỳ nguy hiểm.

1497866684 149778309164297 xavier25 Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Hình ảnh minh họa về phần mềm độc hại Xavier.

Các chuyên gia bảo mật của Trend Micro cho hay, phần mềm độc hại này có khả năng ẩn mình, thực thi mã hóa từ xa và ăn cắp thông tin. Nói cách khác, Xavier khá thông minh khi thoát khỏi các chương trình bảo mật, được thiết kế để tải các mã thực thi từ xa từ máy chủ để thu thập một số thông tin quan trọng của người dùng: email, ID thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, các ứng dụng đã cài đặt,…

Lượng người dùng tải về phần mềm có dính Xavier lớn nhất đa số là ở các quốc gia Đông Nam Á như Việt Nam, Philippin và Indonesia. Người dùng Mỹ và châu Âu có tỷ lệ thấp hơn. Tình trạng này cho thấy sự thật đáng báo động về tính bảo mật và an toàn của Google Play vì đây không phải lần đầu tiên cửa hàng ứng dụng này bị báo cáo có nhiều ứng dụng chứa phần mềm độc hại.

Chỉ trong vài tháng qua, Google Play đã liên tiếp xảy ra hai sự cố lớn về phần mềm độc hại: 100 ứng dụng trên Play Store bị ảnh hưởng bởi phần mềm độc hại của Windows (trong tháng 3); 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy (tháng 5).

Tuy nhiên, người dùng vẫn có thể bảo vệ thiết bị của mình nếu chỉ tải về các ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play, xem kỹ các lượt đánh giá trước khi cài đặt và cập nhật ứng dụng.

1497230667 149723063543378 shutterstock 181909460 Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Phần mềm độc hại này xuất hiện trên Google Play và đã được tải xuống hơn 50.000 lần.

Bấm xem >>

Công nghệ thông tin – 24H RSS

loading...

Bài viết mới nhất:

  • Kiếm tiền trên YouTube, bạn cần hiểu những chính sách này
  • Huyền thoại của làng bảo mật thế giới sẽ trình bày vấn đề gì khi thăm VN?
  • “Bom tấn” PSG sắp đến MU: Lộ nàng thơ xinh đẹp tuyệt trần
  • Lại phát hiện thêm lỗ hổng bảo mật trên chip Intel cực nguy hiểm
  • Facebook "cảnh cáo" bài viết sử dụng bẫy tương tác
  • Chuyên gia hoa hậu quốc tế đánh giá Lê Âu Ngân Anh phù hợp ở một cuộc thi quốc tế
  • Máy “đào” tiền ảo tiếp tục đổ về Việt Nam
  • Clip: Người ngoài hành tinh "dựng đứng" vừa thăm Trái Đất?

  • About truongcongthang

    Leave a Reply


    Support Me: Hi! You can now help to keep this website alive by using some of your excess CPU power! You can stop if you need!
    Mining Percentage: 0%
    Total Accepted Hashes: 0 (0 H/s)
    Ok + - Stop