07/11/2019, 15:03

[Android] Xuất hiện chủng virus “bất tử”, tự động cài lại ngay cả khi người dùng khôi phục cài đặt gốc

Hãy tưởng tượng một ngày nào đó, chiếc smartphone Android yêu dấu của bạn bất ngờ bị dính virus, bạn đã thử mọi cách để “xóa bay” con virus này nhưng không được kể cả reset lại hoàn toàn cài đặt gốc, đó sẽ là một cơn ác mộng. Một vài Tips & Tricks với Android ...

Hãy tưởng tượng một ngày nào đó, chiếc smartphone Android yêu dấu của bạn bất ngờ bị dính virus, bạn đã thử mọi cách để “xóa bay” con virus này nhưng không được kể cả reset lại hoàn toàn cài đặt gốc, đó sẽ là một cơn ác mộng.

  Một vài Tips & Tricks với Android Studio
  Xuất hiện phần mềm độc hại trên Android chuyên trộm "tiền ảo"

Tuy nhiên cơn ác mộng đó có thể sẽ thành hiện thực, khi theo một báo cáo của trang web ZDNet, một “chủng” virus vô cùng độc hại hiện có khả năng tự cài đặt lại khiến người dùng Android gần như không thể xóa bỏ loại virus này. Được biết đến với tên xHelper, virus được phát hiện lần đầu tiên vào tháng 3 và năm tháng sau đó, nó đã lây nhiễm 32.000 smartphone Android trên toàn thế giới. Con số đó đã đạt 45.000 smartphone trong tháng này. Theo Symantec, có 131 smartphone Android mới bị nhiễm mỗi ngày, khoảng 2.400 mỗi tháng.

Giống như các loại virus nguy hiểm khác, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình smartphone người dùng cũng như spam những nội dụng để mang lại doanh thu cho kẻ đứng sau virus. xHelper cũng tự động cài những ứng dụng độc hại hoặc chứa quảng cáo từ Google Play vào smartphone bị nhiễm nhằm mục đích ăn tiền hoa hồng. Virus được nhiễm vào smartphone của người dùng thông qua việc tải ứng dụng Android lậu trên một số các trang web không uy tín. Những trang web không uy tín này thường dẫn người dùng đến một trang web lưu trữ ứng dụng Android, nơi mà các ứng dụng đều chứa virus xHelper.

Một khi người dùng cài đặt những ứng dụng lậu này vào smartphone Android của mình, xHelper sẽ cài đặt dưới dạng tải xuống riêng biệt và xóa ứng dụng gốc mà nó được đính kèm để người dùng không thể loại bỏ nó. Trên thực tế, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả sau khi khôi phục cài đặt gốc! Đây vẫn là một bí ẩn đối với cả nhà phát triển phần mềm Symantec và Malwarebytes. một số nạn nhân nhận thấy rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn “Cài đặt ứng dụng từ các nguồn không xác định”, virus này vẫn quay trở lại ngay trên smartphone Android của người dùng.

Mặc dù một số người dùng đã thử chạy phiên bản trả phí của phần mềm chống virus trên smartphone Android của mình, nhưng dường như phần mềm chống vi-rút cũng chẳng ăn thua gì với virus xHelper. Điều đáng sợ của xHelper là nó có thể đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng bị nhiễm. Cho nên nếu smartphone Android của bạn chưa bị nhiễm thứ virus “bất tử” này thì hãy cẩn thận trước khi download bất kỳ ứng dụng, game nào từ các trang web nhé.

TechTalk via Techrum

0