Cảnh báo mã độc Xavier lan truyền trên Google Play Store

0
6417

Các quốc gia ở Đông Nam Á như Việt Nam, Philippines và Indonesia bị ảnh hưởng nhiều nhất bởi phần mềm độc hại, sau đó đến Mỹ và châu Âu.

Theo các chuyên gia bảo mật tại Trend Micro, phần mềm độc hại có tên Xavier đã được cài sẵn trên khoảng hơn 800 ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền. Số lượt tải về ứng dụng đã lên đến hàng triệu lần, đặt ra những nguy cơ bảo mật tiềm tàng.

Xavier được mô tả như là một ứng dụng thư viện có hiển thị quảng cáo nhằm mang doanh thu về cho các nhà phát triển. Về cơ bản chúng trông không khác gì các phần mềm quảng cáo. Tuy nhiên, theo phát hiện của Trend Micro, sau 2 năm phát triển dưới dạng phần mềm quảng cáo, Xavier giờ đây đã có thể thực hiện các hành vi gian lận mà không bị các phần mềm bảo mật phát hiện. Các hành động gian lận của Xavier có thể kể đến như thực thi mã từ xa và ăn cắp thông tin cá nhân.

Được biết, Xavier được thiết kế để tải mã thực thi từ máy chủ từ xa và được trang bị cấu hình để thu thập dữ liệu nhạy cảm của người dùng, như email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.

Được biết đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Play Store của Google. Mới đây nhất vào tháng 5, phần mềm độc hại có tên Judy đã được phát hiện xuất hiện trên hơn 36 triệu thiết bị Android.

May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone của mình khỏi sự tấn công của Xavier bằng cách đảm bảo quy tắc luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đồng thời đọc các đánh giá và cập nhật thiết bị. Hiện nay văn hoá đọc đánh giá ứng dụng vẫn còn hạn chế ở các quốc gia châu Á không sử dụng tiếng Anh.

An Tường

Di Động Việt

ĐĂNG BÌNH LUẬN