Phần
mềm độc hại (malware) mới xuất hiện trên Android này được cho là “ không thể gỡ bỏ”, các chuyên gia vô cùng khó chịu với nó vì cơ chế tự khởi động lại cho dù thiết bị của bạn cài đặt lại hệ điều hành.
Phần m
ềm này có tên là xHelper, mới xuất hiện vào tháng 3 nhưng theo hãng bảo mật Symantec thì nó đã lây nhiễm tới 45 nghìn thiết bị tính cho tới tháng 10 và trung bình khoảng 131 ng
ười “dính” mỗi ngày.
Nguồn gốc của nó là việc những ng
ười dùng truy cập vào các trang web lưu trữ ứng dụng Android để tải các phần
mềm không nằm trong Google Play, trong đó tin tặc cài đặt mã độc xHelper lên và rồi ng
ười dùng tự cài đặt mã độc lên thiết bị của mình.
Sau khi được cài đặt, xHelper
sẽ ??ưa ra hàng loạt quảng cáo và các pop-up lên thiết bị, phần m
ềm này hiện tại chưa gây hại nhiều ngoài việc chuyển hướng ng
ười dùng tới việc cài đặt các ứng dụng khác hay các trò
chơi trực tuyến mà qua đó chúng
sẽ ??ược hưởng hoa hồng sau mỗi lần bấm vào quảng cáo hay tải ứng dụng.
Điều đáng nói là gần như không thể gỡ bỏ xHelper ra khỏi máy, gỡ bỏ hay khôi phục lại cài đặt gốc lúc mới mua thiết bị đều không thể xóa được. Khi được cài đặt từ ứng dụng đi kèm nó sẽ tự cài đặt riêng và xóa dấu vết khỏi ứng dụng gốc, nó hoạt động ngầm, vượt qua được nhiều vòng kiểm soát của hệ thống và không hề hiện thị biểu tượng để mà có thể tìm được ngoài việc nhìn qua phần thông báo (có thể còn không hiện qua thông báo).
Mặc dù chưa có báo cáo tác động xấu nào những việc đã nêu trên nhưng nguy cơ của xHelper vẫn rất cao khi mà nó có thể ẩn chữa mã độc gián điệp khác đánh cắp thông tin ngân hàng, mật khẩu hay các thông tin cá nhân khác. xHelper có thể dính ở bất kỳ tệp cài đặt nào ngoài cửa hàng Google Play cho nên ng
ười dùng nên cẩn trọng và tốt nhất chỉ nên cài đặt những ứng dụng đã được đưa lên ở Google Play để bảo đảm an toàn.
Theo NDĐT/Zdnet
Phần
mềm lậu - lỗ hổng trong hệ thống phòng thủ an ninh mạng tại VN
Báo cáo mới nhất của Liên minh phần
mềm (BSA) công bố hôm 22/10, tỷ lệ dùng phần
mềm lậu tại VN vẫn nằm trong nhóm cao nhất khu vực (74%), đồng nghĩa rất nhiều doanh nghiệp dùng phần
mềm lậu đang chịu nguy cơ an toàn thông tin.
Nguồn bài viết : 2 điểm về nhiều (MB)
