Theo Trend Micro, hơn 800 phần mềm Android trên kho ứng dụng Google Play bị phát hiện dính mã độc thu thập thông tin Xavier. Nó được cài sẵn trên nhiều ứng dụng miễn phí như chỉnh sửa ảnh, hình nền... với hàng triệu lượt tải về.
Một ứng dụng dính mã độc Xavier. |
Mã độc Xavier thực chất là một thư viện quảng cáo, được tích hợp vào các ứng dụng miễn phí để giúp đem lại doanh thu cho nhà phát triển. Hai năm trước, nó đơn thuần là phần mềm quảng cáo, nhưng đã phát triển và trở nên nguy hiểm hơn.
Các chuyên gia cho biết hiện nay Xavier có thể lẩn trốn sự phát hiện, thực thi mã từ xa và đánh cắp thông tin mà các chương trình bảo mật không phát hiện ra. Nó được thiết kế để tải các mã thực thi trên máy chủ từ xa, lấy dữ liệu nhạy cảm bao gồm email, ID thiết bị, model, phiên bản OS, ứng dụng trên sim...
Người dùng Đông Nam Á trong đó có Việt Nam, Philippines và Indonesia nằm trong số những nước bị ảnh hưởng nhiều nhất bởi Xavier.
Xu hướng lây nhiễm mã độc thông qua Google Play trở thành vấn đề nổi lên thời gian gần đây. Để phòng ngừa, người dùng chỉ nên tải phần mềm từ các nhà phát triển uy tín, xem kỹ thông tin, cập nhật Android lên phiên bản mới nhất.
Theo VNE