[Android] Xuất hiện chủng virus "bất tử", tự động cài lại ngay cả khi người dùng khôi phục cài đặt gốc

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,639
Được thích
2,329
6750 #1

Hãy tưởng tượng một ngày nào đó, chiếc smartphone Android yêu dấu của bạn bất ngờ bị dính virus, bạn đã thử mọi cách để "xóa bay" con virus này nhưng không được kể cả reset lại hoàn toàn cài đặt gốc, đó sẽ là một cơn ác mộng.

Tuy nhiên cơn ác mộng đó có thể sẽ thành hiện thực, khi theo một báo cáo của trang web ZDNet, một "chủng" virus vô cùng độc hại hiện có khả năng tự cài đặt lại khiến người dùng Android gần như không thể xóa bỏ loại virus này. Được biết đến với tên xHelper, virus được phát hiện lần đầu tiên vào tháng 3 và năm tháng sau đó, nó đã lây nhiễm 32.000 smartphone Android trên toàn thế giới. Con số đó đã đạt 45.000 smartphone trong tháng này. Theo Symantec, có 131 smartphone Android mới bị nhiễm mỗi ngày, khoảng 2.400 mỗi tháng.

Giống như các loại virus nguy hiểm khác, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình smartphone người dùng cũng như spam những nội dụng để mang lại doanh thu cho kẻ đứng sau virus. xHelper cũng tự động cài những ứng dụng độc hại hoặc chứa quảng cáo từ Google Play vào smartphone bị nhiễm nhằm mục đích ăn tiền hoa hồng. Virus được nhiễm vào smartphone của người dùng thông qua việc tải ứng dụng Android lậu trên một số các trang web không uy tín. Những trang web không uy tín này thường dẫn người dùng đến một trang web lưu trữ ứng dụng Android, nơi mà các ứng dụng đều chứa virus xHelper.


Một khi người dùng cài đặt những ứng dụng lậu này vào smartphone Android của mình, xHelper sẽ cài đặt dưới dạng tải xuống riêng biệt và xóa ứng dụng gốc mà nó được đính kèm để người dùng không thể loại bỏ nó. Trên thực tế, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả sau khi khôi phục cài đặt gốc! Đây vẫn là một bí ẩn đối với cả nhà phát triển phần mềm Symantec và Malwarebytes. một số nạn nhân nhận thấy rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn "Cài đặt ứng dụng từ các nguồn không xác định", virus này vẫn quay trở lại ngay trên smartphone Android của người dùng.


Mặc dù một số người dùng đã thử chạy phiên bản trả phí của phần mềm chống virus trên smartphone Android của mình, nhưng dường như phần mềm chống vi-rút cũng chẳng ăn thua gì với virus xHelper. Điều đáng sợ của xHelper là nó có thể đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng bị nhiễm. Cho nên nếu smartphone Android của bạn chưa bị nhiễm thứ virus "bất tử" này thì hãy cẩn thận trước khi download bất kỳ ứng dụng, game nào từ các trang web nhé.
Theo Phonearena
 
Last edited by a moderator:

Odin

Active Member
Tham gia
11/8/16
Bài viết
279
Được thích
85
#5
android có 1 cơ chế khá bực mình đó là nhóm app hệ thống hay bloatware gì đó . khi app vào được chỗ này thì reset cũng chả ăn thua mà phải root hoặc nạp rom thì may ra
 
Tham gia
5/12/18
Bài viết
36
Được thích
8
#6
android có 1 cơ chế khá bực mình đó là nhóm app hệ thống hay bloatware gì đó . khi app vào được chỗ này thì reset cũng chả ăn thua mà phải root hoặc nạp rom thì may ra
Nhưng vấn đề là khi người dùng chưa unlock bootloader thì sẽ ko có quyền root( quyền cao nhất như quyền admin pc) mà chỉ có quyền user mà con virus này nó lại có thể chiếm được quyền root khiến các nhà bảo mật ko biết lý do đó bạn. Khi bạn reset thì mặc định data của quyền user sẽ bị xóa đó gọi là phân quyền nhưng con này là mạnh. Các con khác chỉ chiếm quyền root khi bạn unlock bootloader và root máy mới bị hiện tượng này
 

Odin

Active Member
Tham gia
11/8/16
Bài viết
279
Được thích
85
#9
Nhưng vấn đề là khi người dùng chưa unlock bootloader thì sẽ ko có quyền root( quyền cao nhất như quyền admin pc) mà chỉ có quyền user mà con virus này nó lại có thể chiếm được quyền root khiến các nhà bảo mật ko biết lý do đó bạn. Khi bạn reset thì mặc định data của quyền user sẽ bị xóa đó gọi là phân quyền nhưng con này là mạnh. Các con khác chỉ chiếm quyền root khi bạn unlock bootloader và root máy mới bị hiện tượng này
chắc giống ios dùng bug chứ máy bây giờ root đã cực rồi
 

hoalang

Active Member
Tham gia
27/7/15
Bài viết
302
Được thích
102
#12
Ý bạn như laptop của IoS đấy à,virus nó cài vào là vứt máy luôn
 
Top Bottom