Cảnh báo mã độc đội lốt ứng dụng “sạch” đang phát tán tại Việt Nam
Cập nhật ngày: 21/06/2017 06:31:07
Một loại mã độc trên nền tảng Android đang đội lốt các ứng dụng “sạch” được chia sẻ trên kho ứng dụng Google Play để lấy cắp thông tin cá nhân của người dùng.
Một ứng dụng miễn phí được phát hành trên Google Play có tích hợp mã độc Xavier
Theo các chuyên gia của hãng bảo mật Trend Micro, một loại mã độc với tên gọi Xavier đang được cài đặt sẵn trên các ứng dụng miễn phí và được chia sẻ trên kho ứng dụng Google Play của nền tảng Android. Ước tính có hơn 800 ứng dụng bị cài sẵn loại mã độc này, bao gồm các ứng dụng xử lý ảnh, ứng dụng hình nền... và đã có hàng triệu lượt tải.
Các chuyên gia bảo mật cho biết ban đầu Xavier hoạt động như một thư viện quảng cáo, một thành phần được tích hợp trong các ứng dụng miễn phí để cho phép hiển thị các quảng cáo để mang về doanh thu cho các nhà phát triển ứng dụng. Tuy nhiên giờ đây Xavier đã được phát triển thành một loại mã độc nguy hiểm, có thể trốn tránh sự phát hiện của người dùng, cho phép tin tặc có thể thực thi các điều khiển từ xa và thậm chí ăn cắp thông tin lưu trữ trên thiết bị của người dùng.
Nói cách khác, Xavier có đủ thông minh để thoát khỏi sự phân tích, phát hiện của các ứng dụng bảo mật và được thiết lập để thu thập các dữ liệu nhạy cảm của người dùng như địa chỉ email, số id của thiết bị, phiên bản đang sử dụng, thông tin nhà sản xuất, nhà cung cấp dịch vụ, danh sách các ứng dụng đã cài đặt, quốc gia của người dùng...
Theo Trend Micro thì loại mã độc này đang có xu hướng phát tán trên người dùng tại khu vực Đông Nam Á, bao gồm các quốc gia Philippines, Indonesia và thậm chí cả Việt Nam, cùng với đó là một lượng nhỏ người dùng tại Mỹ và châu Âu.
Điều đáng chú ý là loại mã độc Xavier được phát tán ngay trên kho ứng dụng Google Play dành cho nền tảng Android, vốn được xem là địa điểm an toàn và tin cậy nhất để người dùng cài đặt các ứng dụng. Điều này khiến cho người dùng không còn biết nên tin tưởng và cài đặt ứng dụng từ đâu để được an toàn.
Các chuyên gia bảo mật khuyên người dùng chỉ nên download ứng dụng từ những nơi thực sự tin tưởng và chỉ sử dụng các ứng dụng từ các nhà phát triển có uy tín. Đặc biệt nên đọc các đánh giá của người dùng về ứng dụng trước khi cài đặt và luôn nâng cấp nền tảng Android trên thiết bị lên phiên bản mới nhất ngay khi được cung cấp.
Theo T.Thủy/Dân trí