Phát hiện hơn 800 ứng dụng Android có malware, Việt Nam là một trong những nước tải nhiều nhất

[Ngô Viết Hùng]

​

Hơn 800 ứng dụng từ Google Play Store với hàng triệu lượt tải bị phát hiện có chứa malware quảng cáo độc hại, âm thầm thu thập dữ liệu nhạy cảm của người dùng và có thể thực hiện các hoạt động nguy hiểm.

Xuất hiện từ tháng 9/2016 với tên Xavier, đây malware thuộc nhóm AdDown, có khả năng tạo ra một mối đe dọa nghiêm trọng đối với hàng triệu người dùng Android. Vì hơn 90% các ứng dụng Android đều miễn phí, nên đối với các nhà phát triển, quảng cáo là nguồn doanh thu chủ yếu khi sản xuất ứng dụng cho Android.

Theo các chuyên gia bản mật tại Trend Micro, Xavier được cài sẵn trên một loạt các ứng dụng Android bao gồm các chủ đề như: Trình biên tập ảnh, hình nền, nhạc chuông, theo dõi thiết bị điện thoại, bộ tăng cường âm lượng, trình tối ưu hóa RAM và trình phát nhạc...

​

Tính năng nổi bật của malware lấy cắp thông tin Xavier:

Phiên bản trước của Xavier là một phần mềm quảng cáo đơn giản với khả năng tự động cài đặt các ứng dụng thông qua file APK một cách im lặng. Nhưng trong phiên bản gần đây nhất, nhà phát triển phần mềm độc hại này đã thay thế các tính năng cũ, bằng các tính năng tinh vi hơn:

• Xavier đủ thông minh để không bị phân tích bởi các phần mềm kiểm tra mã độc tĩnh và động bằng cách kiểm tra xem liệu nó có đang hoạt động trong một môi trường được kiểm soát (Emulator).
• Phần mềm độc hại đã được thiết kế để tải mã Command & Control (C & C) từ máy chủ, cho phép tin tặc tấn công từ xa đến thiết bị đích.
• Xavier được cấu hình để ăn cắp thông tin của thiết bị và người dùng, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà mạng, độ phân giải và ứng dụng đã cài đặt.

Theo các nhà nghiên cứu bảo mật, số người dùng bị dính quảng cáo cao nhất thuộc khu vực Đông Nam Á như Việt Nam, Philippines và Indonesia.

​

Dưới đây là danh sách 75 ứng dụng Android bị nhiễm mà Google đã xóa khỏi Google Play. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này trên thiết bị của mình, hãy gỡ bỏ nó ngay lập tức.

• Link danh sách: https://documents.trendmicro.com/as...nformation-stealing-ad-library-on-android.pdf

Bạn hãy cẩn thận khi tải các ứng dụng ngay cả khi chúng nằm trên Google Play, và có gắn thương hiệu đáng tin cậy. Hãy đọc những bài đánh giá bởi những người đã tải xuống và sử dụng ứng dụng đó.

Xem thêm:

• Hướng dẫn tắt tính năng USB selective suspend trong Windows 10 để khắc phục một số sự cố về USB | TECHRUM.VN
  
• Người dùng Insider sắp được trải nghiệm tính năng OneDrive Files On-Demand trên Windows 10 | TECHRUM.VN
  
• Hướng dẫn vô hiệu hóa quyền truy cập vào Settings và Control Panel trên Windows 10 | TECHRUM.VN
  
• Người dùng Insider sắp được trải nghiệm tính năng OneDrive Files On-Demand trên Windows 10 | TECHRUM.VN

Ngô Viết Hùng / Via The Hacker News​

 

[antuloi]

Kệ nó đi, mình có làm gì dc, google có trách nhiệm dọn rác

 

[quaxuyenviet1]

chết toi.
Bữa giờ em cũng cày cuốc trên điện thoại suốt.
ngày nào cũng tải mấy thứ vớ vẩn về nghiên cứu và so sánh với sự phát triển chung của lĩnh vực sổ tay của em mới ghê.
Khéo con điện thoại tan ... nát roài.
may toài khoản chẳng có dề

 

[Ngô Viết Hùng]

Kệ nó đi, mình có làm gì dc, google có trách nhiệm dọn rác

Đề phòng cho chắc ăn

 

[Ngô Viết Hùng]

chết toi.
Bữa giờ em cũng cày cuốc trên điện thoại suốt.
ngày nào cũng tải mấy thứ vớ vẩn về nghiên cứu và so sánh với sự phát triển chung của lĩnh vực sổ tay của em mới ghê.
Khéo con điện thoại tan ... nát roài.
may toài khoản chẳng có dề :rofl:

nghiên cứu và so sánh nể bác quá

 

[TuanP]

chết toi.
Bữa giờ em cũng cày cuốc trên điện thoại suốt.
ngày nào cũng tải mấy thứ vớ vẩn về nghiên cứu và so sánh với sự phát triển chung của lĩnh vực sổ tay của em mới ghê.
Khéo con điện thoại tan ... nát roài.
may toài khoản chẳng có dề :rofl:

chèn link khéo đó bạn

 

[Ngân Gia Bảo]

máy chính là ios éo quan tâm

còn s8plus mua về xài chơi để sim phụ sim rác chứ dùng chính never

 

[totam156]

Muốn lấy gì thì lấy thôi.thoải mái luôn.
Danh bạ,gmail,facebook.v.v.
Đã qua mặt được các hệ thống bảo mật của những nhà công nghệ hàng đầu thì chúng ta không cần phải tránh.tránh cũng không được.
Chỉ cần backup tất cả dữ liệu cá nhân từ cái nhỏ nhất.cần thiết là chạy lại phần mềm luôn.30s là xong.
Hệ thống của FBI mà còn xâm nhập vào thì cái smartphone là gì?

 

[Ngô Viết Hùng]

Muốn lấy gì thì lấy thôi.thoải mái luôn.
Danh bạ,gmail,facebook.v.v.
Đã qua mặt được các hệ thống bảo mật của những nhà công nghệ hàng đầu thì chúng ta không cần phải tránh.tránh cũng không được.
Chỉ cần backup tất cả dữ liệu cá nhân từ cái nhỏ nhất.cần thiết là chạy lại phần mềm luôn.30s là xong.
Hệ thống của FBI mà còn xâm nhập vào thì cái smartphone là gì?

giờ nói thật, tránh cũng chả được

 

[quaxuyenviet1]

nghiên cứu và so sánh :big_smile: nể bác quá :big_smile:

Ý bác là sao? Muốn gì đây

 

[Ngô Viết Hùng]

Ý bác là sao? Muốn gì đây :rofl

Dạ em không dám

 

[HaKhang]

có dính cũng dính rồi

 

[haocaremax1]

da tung bi

 

[Ngô Viết Hùng]

da tung bi

Tải ứng dụng gì mà bị thế