- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
5434
#1
Hơn 800 ứng dụng từ Google Play Store với hàng triệu lượt tải bị phát hiện có chứa malware quảng cáo độc hại, âm thầm thu thập dữ liệu nhạy cảm của người dùng và có thể thực hiện các hoạt động nguy hiểm.
Xuất hiện từ tháng 9/2016 với tên Xavier, đây malware thuộc nhóm AdDown, có khả năng tạo ra một mối đe dọa nghiêm trọng đối với hàng triệu người dùng Android. Vì hơn 90% các ứng dụng Android đều miễn phí, nên đối với các nhà phát triển, quảng cáo là nguồn doanh thu chủ yếu khi sản xuất ứng dụng cho Android.
Theo các chuyên gia bản mật tại Trend Micro, Xavier được cài sẵn trên một loạt các ứng dụng Android bao gồm các chủ đề như: Trình biên tập ảnh, hình nền, nhạc chuông, theo dõi thiết bị điện thoại, bộ tăng cường âm lượng, trình tối ưu hóa RAM và trình phát nhạc...
Tính năng nổi bật của malware lấy cắp thông tin Xavier:
Phiên bản trước của Xavier là một phần mềm quảng cáo đơn giản với khả năng tự động cài đặt các ứng dụng thông qua file APK một cách im lặng. Nhưng trong phiên bản gần đây nhất, nhà phát triển phần mềm độc hại này đã thay thế các tính năng cũ, bằng các tính năng tinh vi hơn:
- Xavier đủ thông minh để không bị phân tích bởi các phần mềm kiểm tra mã độc tĩnh và động bằng cách kiểm tra xem liệu nó có đang hoạt động trong một môi trường được kiểm soát (Emulator).
- Phần mềm độc hại đã được thiết kế để tải mã Command & Control (C & C) từ máy chủ, cho phép tin tặc tấn công từ xa đến thiết bị đích.
- Xavier được cấu hình để ăn cắp thông tin của thiết bị và người dùng, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà mạng, độ phân giải và ứng dụng đã cài đặt.
Bạn hãy cẩn thận khi tải các ứng dụng ngay cả khi chúng nằm trên Google Play, và có gắn thương hiệu đáng tin cậy. Hãy đọc những bài đánh giá bởi những người đã tải xuống và sử dụng ứng dụng đó.
Xem thêm:
- Hướng dẫn tắt tính năng USB selective suspend trong Windows 10 để khắc phục một số sự cố về USB | TECHRUM.VN
- Người dùng Insider sắp được trải nghiệm tính năng OneDrive Files On-Demand trên Windows 10 | TECHRUM.VN
- Hướng dẫn vô hiệu hóa quyền truy cập vào Settings và Control Panel trên Windows 10 | TECHRUM.VN
- Người dùng Insider sắp được trải nghiệm tính năng OneDrive Files On-Demand trên Windows 10 | TECHRUM.VN
Ngô Viết Hùng / Via The Hacker News
Last edited by a moderator: