Trend Micro: Hơn 800 ứng dụng trên Google Play chứa phần mềm độc hại

Theo Trend Micro

15/06/2017 09:22:52

Các nhà nghiên cứu tại hãng bảo mật Trend Micro vừa phát hiện hơn 800 ứng dụng trên Google Play có chứa phần mềm độc hại, âm thầm thu thập dữ liệu nhạy cảm của người dùng.

Phần mềm độc hại này có tên gọi là Xavier, được phát hiện lần đầu tiên vào tháng 9-2016 và có khả năng gây nguy hiểm cho hàng triệu người dùng Android. 

Theo các nhà nghiên cứu, Xavier được cài đặt sẵn trên một loạt ứng dụng Android gồm Photo Editors, Wallpapers and Ringtone Changers, Phone Tracking, Volume Booster, Ram Optimizer…

Trước đây, Xavier chỉ là một phần mềm quảng cáo đơn giản và chỉ được thiết kế để cài lén các gói ứng dụng trên thiết bị của người dùng. Tuy nhiên, trong phiên bản mới nhất, tác giả phần mềm đã bổ sung thêm nhiều tính năng phức tạp hơn, giúp Xavier né được các phần mềm Antivirus, mã hóa dữ liệu và thông tin liên lạc. 

Ngoài ra, Xavier còn đánh cắp thông tin liên quan đến địa chỉ emai, ID thiết bị, phiên bản hệ điều hành, nhà sản xuất, danh sách các ứng dụng đã cài đặt và cho phép tội phạm mạng điều khiển từ xa để thực thi mã độc. 

Theo các nhà nghiên cứu, số lượng người dùng bị lây nhiễm nhiều nhất là ở các quốc gia Đông Nam Á như Việt Nam, Philippines và Indonesia, một số ít khác thì ở Mỹ và Châu Âu. 

Dưới đây là danh sách 75 ứng dụng Android bị lây nhiễm đã bị Google đã xóa khỏi Play Store, bạn đọc quan tâm có thể tham khảo tại đây. Nếu bạn đang cài đặt chúng trên smartphone thì hãy gỡ bỏ ngay lập tức.