Breaking News

Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android

Trong vài tháng qua, rất nhiều người dùng Android đã cho biết thiết bị của họ đang bị nhiễm một phần mềm độc hại bí ẩn mới, có khả năng tự động cài đặt lại sau khi người dùng xóa ứng dụng hoặc cài đặt lại thiết bị của họ




Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android - CyberSec365.org
Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android - CyberSec365.org
Được đặt tên là Xhelper, phần mềm độc hại này đã lây nhiễm hơn 45.000 thiết bị Android chỉ trong sáu tháng qua và đang tiếp tục lây lan bằng cách lây nhiễm ít nhất 2.400 thiết bị trung bình mỗi tháng, theo báo cáo mới nhất được công bố hôm nay bởi Symantec.
Ở đây bên dưới, tôi đã thu thập các trích đoạn từ một số bình luận mà người dùng bị ảnh hưởng chia sẻ trên các diễn đàn trực tuyến trong khi hỏi cách xóa phần mềm độc hại Xhelper Android:



"xhelper regularly reinstalls itself, almost every day!"
"the 'install apps from unknown sources' setting turns itself on."
"I rebooted my phone and also wiped my phone yet the app xhelper came back."
"Xhelper came pre-installed on the phone from China."
"don't buy cheap brand phones."

Phần mềm độc hại Android Xhelper có nguồn gốc từ đâu?

Mặc dù các nhà nghiên cứu Symantec không tìm thấy chính xác điểm bắt đầu của ứng dụng độc hại  Xhelper, công ty bảo mật đã nghi ngờ rằng có một ứng dụng hệ thống độc hại được cài đặt sẵn trên thiết bị Android đã tải xuống phần mềm độc hại này.
Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android - CyberSec365.org
Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android - CyberSec365.org

"Trong tất cả các mẫu chúng tôi phân tích trên Google Play Store không có mẫu nào chứa phần mềm độc hại này. Do đó, có thể phần mềm độc hại Xhelper được người dùng tải xuống từ các nguồn không xác định, chúng tôi tin rằng đó có thể không phải là kênh phân phối duy nhất", các nhà nghiên cứu Symantec viết trong đó. báo cáo.
"Bên cạnh đó, chúng tôi đã thấy các ứng dụng này được cài đặt thường xuyên hơn trên một số thương hiệu điện thoại nhất định, điều này khiến chúng tôi tin rằng những kẻ tấn công có thể đang tập trung vào các thương hiệu cụ thể."
Trong một báo cáo riêng được Malwarebytes công bố hai tháng trước, các nhà nghiên cứu tin rằng phần mềm độc hại Xhelper đang được lan truyền bởi "web redirects" hoặc "other shady websites" khiến người dùng tải xuống ứng dụng từ các nguồn của bên thứ ba không đáng tin cậy.

Phần mềm độc hại Xhelper hoạt động như thế nào?




Sau khi cài đặt, Xhelper không cung cấp giao diện người dùng thông thường; thay vào đó, nó được cài đặt như một thành phần ứng dụng không hiển thị trên trình khởi chạy ứng dụng của thiết bị nhằm che mắt người dùng.
Để tự khởi chạy, Xhelper dựa vào một số sự kiện bên ngoài do người dùng kích hoạt, như kết nối hoặc ngắt kết nối thiết bị bị nhiễm khỏi nguồn điện, khởi động lại thiết bị hoặc cài đặt hoặc gỡ cài đặt ứng dụng.
Sau khi được khởi chạy, phần mềm độc hại sẽ kết nối với máy chủ chỉ huy và kiểm soát (C&C) từ xa của nó qua một kênh được mã hóa và tải xuống các tải trọng bổ sung như droppers, clickers và rootkit trên các thiết bị Android bị xâm nhập.
Các nhà nghiên cứu cho biết: "Chúng tôi tin rằng nhóm phần mềm độc hại được lưu trữ trên máy chủ C & C rất rộng lớn và đa dạng về chức năng, mang lại cho kẻ tấn công nhiều tùy chọn, bao gồm đánh cắp dữ liệu hoặc thậm chí là tiếp quản hoàn toàn thiết bị".
Các nhà nghiên cứu tin rằng mã nguồn của Xhelper vẫn đang được phát triển, vì một số "biến thể cũ hơn của nó có một số chức không được triển khai vào thời điểm đó, nhưng chức năng hiện đã được kích hoạt đầy đủ".
Phần mềm độc hại Xhelper đã được nhìn thấy nhắm mục tiêu người dùng điện thoại thông minh Android chủ yếu ở Ấn Độ, Hoa Kỳ và Nga.
Mặc dù nhiều sản phẩm chống vi-rút cho Android phát hiện phần mềm độc hại Xhelper, nhưng chúng vẫn chưa thể xóa hoặc chặn vĩnh viễn phần mềm tự cài đặt lại trên các thiết bị bị nhiễm.
Vì nguồn phần mềm độc hại vẫn chưa rõ ràng, người dùng Android được khuyến nghị thực hiện các biện pháp phòng ngừa đơn giản nhưng hiệu quả như:
  • Luôn giữ cho các thiết bị và ứng dụng được cập nhật,
  • tránh tải xuống ứng dụng từ các nguồn không quen thuộc,
  • luôn chú ý đến các quyền mà ứng dụng yêu cầu,
  • thường xuyên sao lưu dữ liệu và
  • cài đặt một ứng dụng chống virus tốt bảo vệ chống lại phần mềm độc hại này và các mối đe dọa tương tự.
Đại Phát (Theo THN)



Không có nhận xét nào