Hơn 800 ứng dụng trên Google Play chứa mã độc quảng cáo Xavier

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Hơn 800 ứng dụng trên Google Play chứa mã độc quảng cáo Xavier
Hơn 800 ứng dụng Android (có hàng triệu lượt tải về từ Google Play) vừa bị phát hiện chứa mã độc quảng cáo. Mã độc này âm thầm thu thập dữ liệu nhạy cảm của người dùng và có thể thực hiện các hành vi nguy hiểm.
xavier.png

Mã độc quảng cáo Xavier xuất hiện lần đầu vào tháng 9/2016, thuộc dòng mã độc AdDown, tiềm ẩn nguy cơ nghiêm trọng với hàng triệu người dùng Android.

Do 90% ứng dụng Android được tải về miễn phí nên việc quảng cáo trên ứng dụng là nguồn thu chủ yếu đối với những người phát triển ứng dụng. Để thực hiện điều này, họ tích hợp SDK Ads Library vào ứng dụng mà không gây ảnh hưởng gì tới chức năng cốt lõi của ứng dụng.

Theo các chuyên gia Trend Micro, Ads Library được cài đặt sẵn trên một loạt các ứng dụng Android, bao gồm ứng dụng chỉnh sửa ảnh, hình nền, nhạc chuông, tối ưu hóa Ram...

Các tính năng của Xavier

Phiên bản trước của Xavier là một mã độc quảng cáo đơn giản với khả năng lén cài các APK khác lên thiết bị đích. Tuy nhiên, trong phiên bản mới nhất, tác giả mã độc đã thay thế những tính năng này bằng các tính năng tinh vi hơn, gồm:
  • Tránh bị phát hiện: Xavier trốn tránh cơ chế phân tích số liệu và phân tích mã độc động bằng cách kiểm tra xem nó có đang chạy trong môi trường được kiểm soát (Emulator) hay không và sử dụng các mã hóa dữ liệu và kết nối.
  • Thực thi mã từ xa: mã độc được thiết kế để tải các đoạn mã từ máy chủ C&C, cho phép thực thi từ xa bất kỳ mã độc nào trên thiết bị nạn nhân.
  • Lấy cắp thông tin: Xavier có thể lấy cắp thông tin liên quan tới thiết bị và người dùng, bao gồm địa chỉ email, ID, model thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, hãng sim, độ phân giải và các ứng dụng được cài đặt.
Theo các chuyên gia, khu vực có số lượng người dùng nhiễm mã độc cao nhất là các nước Đông Nam Á như Việt Nam, Philippines và Indonesia. Khu vực châu Mỹ và châu Âu có số lượt tải ứng dụng nhiễm mã độc thấp hơn.

75 ứng dụng Android nhiễm mã độc đã được Google gỡ khỏi Google Play. Nếu người dùng đã cài đặt bất kỳ ứng dụng nào trong số này trên thiết bị của mình thì nên gỡ bỏ ngay lập tức.

Tự bảo vệ

Cách đơn giản nhất để tránh lây nhiễm mã độc như Xavier là hãy luôn cẩn trọng khi tải các ứng dụng kể cả từ nguồn chính thống. Nên chọn các ứng dụng từ các nhà phát triển đáng tin cậy, tham khảo các bài đánh giá của người dùng khác về ứng dụng đó. Người dùng nên xác minh quyền ứng dụng trước khi cài đặt và chỉ cấp các quyền có liên quan đến mục đích của ứng dụng.

Cuối cùng, người dùng nên cài phần mềm diệt virus thường trực cho thiết bị của mình, thường xuyên cập nhật bản mới cho thiết bị và cho phần mềm bảo vệ đó.

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên