mihphg
Huỳnh Minh Phương
Phần mềm độc hại này có thể duy trì hoạt động trong thời gian dài mà không bị phát hiện.
Kẻ gian có thể điều khiển thiết bị thông qua máy chủ từ xa.
Nhóm nghiên cứu bảo mật tại McAfee gần đây đã phát hiện ra 25 ứng dụng nhiễm phần mềm độc hại Xamalicious.
Điều đáng nói là một số trong số đó đã được phân phối trên cửa hàng Google Play.
Google đã xóa các ứng dụng này nhưng chúng có thể vẫn còn trên điện thoại của bạn. Bạn nên xóa chúng càng sớm càng tốt và để mắt tới tài khoản của mình.
Đây là những ứng dụng bị nhiễm virus đã bị xóa khỏi Google Play:
- Essential Horoscope for Android – 100.000 lượt tải xuống
- 3D Skin Editor for PE Minecraft – 100.000 lượt tải xuống
- Logo Maker Pro – 100.000 lượt tải xuống
- Auto Click Repeater – 10.000 lượt tải xuống
- Count Easy Calorie Calculator – 10.000 lượt tải xuống
- Sound Volume Extender – 5.000 lượt tải xuống
- LetterLink – 1.000 lượt tải xuống
- Sound Volume Extender – 1.000 lượt tải xuống
- Step Keeper: Easy Pedometer – 500 lượt tải xuống
- Track Your Sleep – 500 lượt tải xuống
- Sound Volume Booster – 100 lượt tải xuống
- Astrological Navigator: Daily Horoscope & Tarot – 100 lượt tải xuống
- Universal Calculator – 100 lượt tải xuống
Các ứng dụng bị nhiễm phần mềm độc hại Xamalicious sử dụng kỹ thuật xã hội để có được đặc quyền truy cập cho phép thiết bị của người dùng giao tiếp với máy chủ ra lệnh và kiểm soát mà chủ sở hữu thiết bị không hay biết.
Sau đó, tải trọng thứ hai được tải xuống điện thoại sẽ "kiểm soát hoàn toàn thiết bị và có khả năng thực hiện các hành động gian lận như nhấp vào quảng cáo, cài đặt ứng dụng cùng các hành động khác có động cơ tài chính mà không có sự đồng ý của người dùng".
Nhóm nghiên cứu di động của McAfee cho biết: "Phần mềm độc hại duy trì hoạt động mà không bị phát hiện trong thời gian dài, lợi dụng quy trình xây dựng các tệp APK hoạt động như một trình đóng gói để ẩn mã độc.
Ngoài ra, các tác giả phần mềm độc hại cũng triển khai các kỹ thuật che giấu khác nhau và mã hóa tùy chỉnh để lọc dữ liệu và liên lạc với máy chủ ra lệnh và kiểm soát".
Những ứng dụng này không còn có sẵn để tải xuống trên Google Play nữa.
Đó là tin tốt nhưng Google không thể xóa ứng dụng khỏi điện thoại của bạn từ xa nếu bạn đã tải chúng xuống.
Bạn nên kiểm tra và xóa chúng khỏi danh sách ứng dụng của bạn để được an toàn.