Phần mềm độc hại xHelper siêu nguy hiểm, nhiễm 45.000 thiết bị Android

Phần mềm độc hại xHelper siêu nguy hiểm, nhiễm 45.000 thiết bị Android

Phần mềm độc hại xHelper còn kinh khủng ở chỗ khôi phục cài đặt gốc (reset) không loại bỏ được nó, cả phần mềm diệt virus trên di động cũng không thể làm được gì.

Hơn 6 tháng qua, phần mềm độc hại xHelper đã gây được sự chú ý của giới công nghệ, các công ty phát triển ứng dụng bảo mật cho di động và người dùng bởi cơ chế của nó.

Nên xem

Cách hacker cài sẵn phần mềm độc hại trên smartphone trước khi mở hộp
Có ai tin rằng hacker có thể cài đặt sẵn phần mềm độc hại trên smartphone ngay cả khi chúng chưa mở hộp không?

Theo đó, phần mềm độc hại Android xHelper, có mặt từ tháng 3, với cơ chế tự động cài lại sau khi bị gỡ bỏ, đã ảnh hưởng trên 32.000 thiết bị tính đến tháng 8 và tổng cộng trên 45.000 thiết bị tháng này.

Symantec, một công ty bảo mật của Mỹ cho biết trung bình mỗi ngày xHelper “kiếm” được khoảng 131 nạn nhân mới, tổng cộng khoảng 2.400 mỗi tháng, chủ yếu là người dùng ở Ấn Độ, Mỹ và Nga.

Phan mem doc hai xHelper sieu nguy hiem nhiem 45 000 thiet bi 1
- Ảnh:ZDNET

Theo Malwarebytes, một công ty bảo mật khác của Mỹ chia sẻ cách thức cài đặt phần mềm độc hại xHelper lên máy của người dùng không quá tinh vi.

Nó đưa người dùng đến một trang web có chứa các phần mềm Android. Trên này có các ứng dụng có nhúng sẵn mã độc xHelper, đồng thời hướng dẫn cách cài các ứng dụng không chính thức lên máy.

Nên xem

Cách phát hiện và xóa phần mềm độc hại khỏi trang web để an toàn
Tin tặc luôn tìm cách đưa phần mềm độc hại hoặc ứng dụng vào hệ thống trang web và dùng cách tương tự để tiêm chúng vào thiết bị người dùng. Đây là cách phát hiện và xóa phần mềm độc hại khỏi trang web.

Theo 2 công ty bảo mật đã nói ở trên, rất may là xHelper không đánh cắp thông tin mà chỉ hiển thị các quảng cáo và thông báo rác (spam) có thể làm cho người dùng khó chịu.

Những thông tin quảng cáo hướng người dùng đến Google Play Store, ở đây người dùng được yêu cầu cài đặt ứng dụng nào đó, và nhà phát triển xHelper kiếm tiền từ việc người dùng cài đặt app.

Phan mem doc hai xHelper sieu nguy hiem nhiem 45 000 thiet bi 2
Thông báo mời chào cài app khác, cách kiếm tiền của xHelper - Ảnh:ZDNET

Điều “thú vị” của nó chính là sau khi đã tiêm nhiễm lên máy của nạn nhân, xHelper sẽ tự cài đặt như một dịch vụ, thế nên nếu bị gỡ thì không “áp phê”. Quảng cáo và cảnh báo rác vẫn hiển thị sau đó!

Thậm chí khi người dùng thực hiện khôi phục cài đặt gốc (reset máy) thì sau đó nó vẫn tự cài lại được, làm thế nào thì việc này vẫn còn là một bí ẩn. Có thể nói nhà phát triển xHelper đẳng cấp quá các bạn!'

Nên xem

Tìm thấy phần mềm độc hại đánh cắp ảnh và mật khẩu trên Android và iOS
Phần mềm độc hại đáng sợ này được phát hiện bởi Security Without B Border khi có thể đánh cắp hình ảnh riêng tư và trục lợi người dùng.

Trong vài trường hợp, người dùng reset máy, vô hiệu hóa việc cài đặt ứng dụng từ nguồn không rõ ràng, thì máy vẫn bị nhiễm lại xHelper sau vài phút. Có lẽ nào nó đã được cài sẵn trong bản ROM của máy?

Rất nhiều người dùng phàn nàn về xHelper trên Reddit, Google Play Help cùng với các diễn đàn công nghệ nhưng vô vọng. Vài người nói mua ứng dụng diệt virus có trả tiền thì OK, nhưng số khác thì không.

Phan mem doc hai xHelper sieu nguy hiem nhiem 45 000 thiet bi 3
Nó tự cài thành một dịch vụ, nhưng không can thiệt hệ thống - Ảnh:ZDNET

Trong một bài đăng hôm nay, Symantec cho biết xHelper được cập nhật mã nguồn liên tục, điều này giải thích vì sao một số app diệt virus có thể “sờ gáy” một vài phiên bản của nó, nhưng không phải mới nhất.

Hiện tại, xHelper chỉ kiếm tiền bằng cách mời gọi tải ứng dụng, nhưng không rõ tương lai nó có bị lợi dụng để cài đặt ứng dụng nguy hiểm như Ransomware, trojan đánh cắp thông tin tài khoản…

Nên xem

Chiếc laptop chứa 6 loại virus nguy hiểm nhất thế giới đang được bán với giá 1 triệu USD
6 loại virus nguy hiểm nhất thế giới này đã gây ra thiệt hại lớn cho cả nền kinh tế, cơ sở hạ tần lẫn tinh thần cho người dùng internet. 

Trước mắt, dù báo cáo của các công ty bảo mật chưa thấy nó xuất hiện ở Việt Nam, nhưng để đảm bảo an toàn, các bạn chỉ nên cài app thông qua ứng dụng CHPlay trên điện thoại, đừng cài app ngoài.

Mời các bạn tham gia trang Tech Express để thảo luận và cập nhật tin tức mới nhất, hot nhất và thú vị trong mảng công nghệ cùng bọn mình nha.

Nguồn tham khảo: ZDNET





LIÊN QUAN

CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê