800 ứng dụng Android nhiễm phần mềm độc hại đang đánh cắp dữ liệu người dùng
Vụ việc liên quan đến các ứng dụng Android lây nhiễm mã độc lại một lần nữa xảy ra và có vẻ lần này thiệt hại nặng nề hơn, với nhiều người dùng Android đang bị tấn công qua các ứng dụng đã được xuất bản trong cửa hàng Google Play.
Công ty bảo mật Trend Micro cảnh báo rằng, họ phát hiện ra hơn 800 ứng dụng được xuất bản trong Cửa hàng Google Play bị nhiễm Xavier, một dạng phần mềm độc hại đã xuất hiện gần hai năm trước đây, nhưng từ đó cho đến nay nó đã phát triển thêm nhiều tính năng đáng lo ngại.
Xavier được cài sẵn trong các ứng dụng miễn phí khá phổ biến, chẳng hạn như trình biên tập ảnh và hình nền, và công ty bảo mật trên cho rằng, các ứng dụng này đã ghi nhận hàng triệu lượt tải xuống.
Điều này có nghĩa là có hàng triệu thiết bị đã bị nhiễm phần mềm độc hại và người dùng không hề hay biết đến sự tồn tại của nó, vì Xavier đã phát triển đến mức nó có thể thoát khỏi phần mềm bảo mật cũng như các sản phẩm chống virus tiên tiến nhất. Cụ thể, trong phiên bản gốc của phần mềm độc hại Xavier được phát hiện cách đây 02 năm được phát triển chủ yếu để đẩy quảng cáo và giúp tăng doanh thu cho tác giả, tuy nhiên, phiên bản mới hơn của phần mềm này lại kết nối với một máy chủ từ xa và tải các tải trọng bổ sung có thể triển khai trên các thiết bị bị ảnh hưởng.
Đánh cắp dữ liệu người dùng
Nguy hiểm hơn nữa, Xavier giờ đây có thể đánh cắp bất kỳ dữ liệu nào từ thiết bị bị lây nhiễm và thu thập thông tin như địa chỉ email, tập ứng dụng, thông tin thẻ SIM và cả tin nhắn.
Thậm chí phần lớn người dùng ở khu vực châu Á sẽ trở thành mục tiêu tấn công của phiên bản Xavier cải tiến, với số lượng các ca lây nhiễm được phát hiện chủ yếu ở Việt Nam và Indonesia, nhưng các chuyên gia bảo mật cũng cho rằng, họ phát hiện các lượt tải về ứng dụng bị lây nhiễm mã độc ở Mỹ và châu Âu, mặc dù số lượng ở các khu vực này nhỏ hơn đáng kể.
Các ứng dụng bảo mật dành cho Android đã được nâng cấp để phát hiện và chặn Xavier nhưng theo một cách rất phổ thông, trong khi người dùng lại được khuyến khích tải về các ứng dụng dường như không xuất phát từ các nguồn hợp pháp ngay cả khi chúng được xuất bản trong Cửa hàng Google Play. Rất có thể Google sẽ loại bỏ các ứng dụng bị xâm nhập này càng sớm càng tốt, nhưng các phần mềm độc hại khác có thể tiếp cận cửa hàng tại bất kỳ thời điểm nào.
Hoàng Thanh (theo Newsoft)
