Xuất hiện phần mềm độc hại trên Android có thể tự cài lại ngay cả sau khi người dùng khôi phục cài đặt gốc

Mới đây, ZDNet vừa báo cáo về một “chủng” phần mềm độc hại có khả năng tự cài đặt lại khiến người dùng Android gần như không thể xóa bỏ nó.

Có tên gọi là xHelper, phần mềm độc hại được phát hiện lần đầu tiên vào tháng 3 và năm tháng sau đó, nó đã lây nhiễm 32,000 điện thoại. Con số đó đạt 45,000 trong tháng này. Theo Symantec, có 131 smartphone mới bị nhiễm mỗi ngày, khoảng 2,400 mỗi tháng.

Sforum - Trang thông tin công nghệ mới nhất ma-doc-1 Xuất hiện phần mềm độc hại trên Android có thể tự cài lại ngay cả sau khi người dùng khôi phục cài đặt gốc

Giống như các loại mã độc nguy hiểm khác, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình smartphone cũng như spam thông báo để mang lại doanh thu cho kẻ đứng sau. Được biết, xHelper được phát tán chủ yếu bằng phương pháp “chuyển hướng trang web” (web direct), đưa người dùng đến website lưu trữ ứng dụng Android. Vì vậy mà một số ứng dụng mà người dùng tải trên điện thoại Android của họ có chứa mã độc xHelper.

Sforum - Trang thông tin công nghệ mới nhất ma-doc-2-337x600 Xuất hiện phần mềm độc hại trên Android có thể tự cài lại ngay cả sau khi người dùng khôi phục cài đặt gốc

Khi một trong những ứng dụng bị nhiễm được cài đặt, xHelper sẽ cài đặt dưới dạng tải xuống riêng biệt và xóa ứng dụng gốc mà nó được đính kèm để người dùng không thể loại bỏ nó. Trên thực tế, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ tự cài lại ngay cả sau khi người dùng chọn khôi phục cài đặt gốc smartphone của mình.

Đây vẫn là một bí ẩn đối với cả nhà phát triển phần mềm Symantec và Malwarebytes. Một số nạn nhân nhận thấy rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn “Cài đặt ứng dụng từ các nguồn không xác định”, virus này vẫn quay trở lại ngay trên smartphone Android của người dùng.

Sforum - Trang thông tin công nghệ mới nhất ma-doc-3 Xuất hiện phần mềm độc hại trên Android có thể tự cài lại ngay cả sau khi người dùng khôi phục cài đặt gốc

Điều đáng sợ của xHelper là nó có thể đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng bị nhiễm. Vì vậy, các chuyên gia bảo mật khuyến cáo người dùng nên tải ứng dụng từ Google Play Store và tạo bởi nhà phát triển mà mình biết hoặc hoàn toàn tin tưởng.


_ Tham gia group Thảo luận công nghệ CellphoneS: Tại đây

_ Like/follow fanpage Sforum.vn: FB.com/SforumTech

Source:
Phone Arena

Theo: Sforum