Mã độc đánh cắp Xavier đã ảnh hưởng đến hàng trăm ứng dụng Android miễn phí trên Google Play Store. Các nước Đông Nam Á có số người bị dính mã độc này nhiều nhất.
Theo hãng bảo mật Trend Micro, có hơn 800 ứng dụng Android trên Google Play Store bị phát hiện đã dính mã độc thu thập thông tin có tên Xavier. Mã độc được cài sẵn trên nhiều chương trình Android miễn phí như chỉnh sửa ảnh, hình nền và được tải về hàng triệu lần.
 |
| Một ứng dụng nhiễm độc Xavier. |
Mã độc Xavier thực chất là một thư viện quảng cáo - thường được tích hợp trong ứng dụng miễn phí để kích hoạt quảng cáo, đóng vai trò là nguồn thu cho lập trình viên và được xem là phần mềm quảng cáo. 2 năm trước, nó tương đối vô hại và đơn giản nhưng đến nay đã phát triển thành loại mã độc tinh vi và nguy hiểm.
Các chuyên gia của Trend Micro cho biết nó có thể lẩn trốn, thực thi mã từ xa và đánh cắp thông tin. Nói cách khác, mã độc đủ thông minh để không bị các chương trình bảo mật phân tích. Nó cũng được thiết kế để tải các mã thực thi từ máy chủ đặt từ xa và được cấu hình để âm thầm thu thập dữ liệu nhạy cảm của người dùng như email, ID thiết bị, model, hệ điều hành, quốc gia, nhà sản xuất, nhà mạng đang dùng, các ứng dụng đã cài đặt.
Số người bị dính mã độc cao nhất đến từ khu vực Đông Nam Á, như Việt Nam, Philippines, Indonesia, một số nhỏ hơn đến từ Mỹ và châu Âu. Đây không phải lần đầu tiên Google Play Store trở thành nơi chứa các ứng dụng nhiễm độc. Hồi tháng 3/2017, hơn 100 ứng dụng cố lây nhiễm mã độc Windows lên thiết bị Android; đến tháng 5, có hơn 36 triệu máy Android bị ảnh hưởng bởi mã độc Judy.
Để không trở thành nạn nhân của mã độc Xavier, bạn chỉ nên tải ứng dụng từ các nhà phát triển đáng tin cậy, đọc kỹ đánh giá trước khi cài đặt và luôn cập nhật thiết bị, ứng dụng ở phiên bản mới nhất.
Theo ICT News
