July 23, 2018

Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Last updated: June 19, 2017 at 17:46 pm - Lượt Views: 0 views

Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Samsung đưa tính năng màn hình Luôn bật lên Google Play

Hàng triệu ứng dụng sắp biến mất khỏi Google Play

Theo các chuyên gia bảo mật của Trend Micro, phần mềm độc hại Xavier đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, ví dụ như: photo editor (chỉnh sửa ảnh) hay hình nền (wallpapers) hiện đang được tải xuống hàng triệu lượt mỗi ngày.

Về bản chất, Xavier là một thư viện quảng cáo, được tích hợp trong các ứng dụng miễn phí, cho phép quảng cáo nhằm đem lại lợi nhuận cho các nhà phát triển (adware – nhà quảng cáo). Tuy nhiên, phần mềm quảng cáo này đã trở nên độc hại khi xuất hiện cách đây 2 năm và đang trở nên cực kỳ nguy hiểm.

1497866684 149778309164297 xavier25 Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Hình ảnh minh họa về phần mềm độc hại Xavier.

Các chuyên gia bảo mật của Trend Micro cho hay, phần mềm độc hại này có khả năng ẩn mình, thực thi mã hóa từ xa và ăn cắp thông tin. Nói cách khác, Xavier khá thông minh khi thoát khỏi các chương trình bảo mật, được thiết kế để tải các mã thực thi từ xa từ máy chủ để thu thập một số thông tin quan trọng của người dùng: email, ID thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, các ứng dụng đã cài đặt,…

Lượng người dùng tải về phần mềm có dính Xavier lớn nhất đa số là ở các quốc gia Đông Nam Á như Việt Nam, Philippin và Indonesia. Người dùng Mỹ và châu Âu có tỷ lệ thấp hơn. Tình trạng này cho thấy sự thật đáng báo động về tính bảo mật và an toàn của Google Play vì đây không phải lần đầu tiên cửa hàng ứng dụng này bị báo cáo có nhiều ứng dụng chứa phần mềm độc hại.

Chỉ trong vài tháng qua, Google Play đã liên tiếp xảy ra hai sự cố lớn về phần mềm độc hại: 100 ứng dụng trên Play Store bị ảnh hưởng bởi phần mềm độc hại của Windows (trong tháng 3); 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy (tháng 5).

Tuy nhiên, người dùng vẫn có thể bảo vệ thiết bị của mình nếu chỉ tải về các ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play, xem kỹ các lượt đánh giá trước khi cài đặt và cập nhật ứng dụng.

1497230667 149723063543378 shutterstock 181909460 Phần mềm độc hại Xavier tấn công hàng trăm ứng dụng trên Google Play

Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Phần mềm độc hại này xuất hiện trên Google Play và đã được tải xuống hơn 50.000 lần.

Bấm xem >>

Công nghệ thông tin – 24H RSS


Bài viết mới nhất:

  • Facebook sẽ miễn phí dịch vụ internet vệ tinh từ năm 2019?
  • Tin tặc đánh cắp dữ liệu y tế của 1,5 triệu người Singapore
  • Facebook sẽ lập tức khóa tài khoản có chủ sở hữu bị tình nghi dưới 13 tuổi
  • Sau án phạt 5 tỉ USD từ EU, Google dọa không miễn phí Android nữa
  • Đây là lý do bạn phải đặt password cho điện thoại ngay dù muốn hay không
  • Giải mã chiếc quạt USB gây hoang mang bên lề thượng đỉnh Trump – Kim
  • Làm thế nào để mở menu WordPress trong tab mới?
  • Kỹ sư Google bị đám đông đánh chết vì tin đồn bắt cóc trẻ em

  • About truongcongthang

    Leave a Reply