45.000 điện thoại nhiễm phần mềm độc hại xHelper tự 'hồi sinh'

Trojan là một loại phần mềm độc hại. Không giống như virus, Trojan không thể tự sao chép nhưng lại có chức năng phá hoại tương tự virus.

xHelper hiện tại đã lây nhiễm trên hơn 45.000 thiết bị Android trong sáu tháng qua, Symantec cho biết trong báo cáo. Nhờ kết quả này mà xHelper đã lọt vào tốp 10 phần mềm độc hại di động được phát hiện nhiều nhất, ảnh hưởng đến rất nhiều người dùng tại Mỹ, Nga và Ấn Độ. 

45.000 điện thoại nhiễm phần mềm độc hại xHelper tự 'hồi sinh'

Về cơ bản, Trojan xHelper có khả năng ẩn mình trên hệ thống, tự động tải xuống các phần mềm độc hại bổ sung và hiển thị quảng cáo. 

Chỉ tính riêng trong tháng vừa rồi đã có trung bình khoảng 131 thiết bị bị nhiễm xHelper mỗi ngày. Nguồn gốc chính xác của loại Trojan này hiện vẫn đang được tích cực điều tra, Symantec nghi ngờ rằng xHelper đã lây nhiễm vào điện thoại khi người dùng tải xuống các ứng dụng có nguồn không xác định.

Trong khi đó, các nhà nghiên cứu của MalwareBytes tin rằng xHelper được lan truyền thông qua các trang web trò chơi độc hại và những kho ứng dụng không đáng tin cậy của bên thứ ba.

Ngoài việc hoạt động âm thầm trong nền, xHelper còn ẩn mình khỏi hệ thống (không tạo biểu tượng trên màn hình). Người dùng có thể gỡ phần mềm độc hại bằng cách vào Settings (cài đặt) - Apps (ứng dụng), tuy nhiên xHelper có thể tự “hồi sinh” lại. 

Đến thời điểm hiện tại, xHelper mới chỉ hiển thị quảng cáo trên màn hình điện thoại và gây phiền nhiều bằng những thông báo trò chơi miễn phí. Tuy nhiên, không có gì đảm bảo sau này những nhà phát triển đứng đằng sau xHelper không lập trình thêm một số tính năng độc hại khác. 

Symantec cho biết chức năng của xHelper đã được mở rộng trong thời gian gần đây để mở rộng phạm vi tấn công. Trong các bản phân tích, Symantec đã phát hiện nhiều đoạn mã chưa được hoàn thành được dán nhãn “Jio”, điều này khiến họ tin rằng kẻ gian có thể đang lên kế hoạch nhắm mục tiêu vào người dùng Jio vào một ngày không xa trong tương lai. 

Jio là mạng di động lớn thứ hai ở Ấn Độ, được vận hành bởi Reliance Industries với hơn 300 triệu thuê bao.

Để bảo vệ thiết bị khỏi các cuộc tấn công như trên, người dùng nên cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất. Đồng thời chỉ nên cài đặt ứng dụng từ Google Play để hạn chế sự xâm nhập của phần mềm độc hại.

Cách ngăn kẻ trộm tắt máy khi bị mất iPhone
Cách ngăn kẻ trộm tắt máy khi bị mất iPhone
(PLO) - Thông thường, khi lấy được iPhone của bạn, kẻ trộm sẽ ngắt kết nối Internet hoặc tắt nguồn để tránh bị người dùng phát hiện. Làm thế nào để ngăn chặn tình trạng trên?

Đọc thêm