Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Mã độc Xavier lây nhiễm hơn 800 ứng dụng trên Google Play

(Không gian mạng) - Các nhà nghiên cứu tại hãng bảo mật Trend Mirco (Nhật Bản) vừa phát hiện hơn 800 ứng dụng Android trên cửa hàng Google Play nhiễm mã độc Xavier, có khả năng âm thầm đánh cắp dữ liệu cá nhân và tài chính của người dùng.

Các ứng dụng bị nhiễm Xavier thuộc các thể loại ứng dụng chỉnh sửa ảnh, tiện ích, sạc chuông, chống virus, tăng âm lượng, tăng tốc độ, trình chuyển đổi video, ghi âm cuộc gọi và ứng dụng hình nền, đã được tải hàng triệu lần bởi người dùng trên toàn thế giới.
Phần lớn người dùng tải về thuộc quốc gia Indonesia, Philippines, và Việt Nam bên cạnh các nước Châu Âu và Mỹ.

Mã độc Xavier lây nhiễm hơn 800 ứng dụng trên Google Play

Mã độc Xavier lây nhiễm hơn 800 ứng dụng trên Google Play

Theo báo cáo của Trend Mirco: “Xavier có khả năng đánh cắp và rò rỉ dữ liệu nhưng rất khó bị phát hiện do cơ chế tự bảo vệ cho phép nó thoát được cả hai phương pháp phân tích (tĩnh và động). Ngoài ra, Xavier cũng có khả năng tải xuống và thực thi các mã độc khác, đây có thể là một khía cạnh nguy hiểm hơn cả của mã độc. Hành vi của Xavier phụ thuộc vào mã tải xuống và URL của những mã được cấu hình bởi máy chủ của tin tặc”.

Xavier không phải là mã độc mới, thực tế, nó là biến thể của AdDown từng được phát hiện 2 năm trước, với khả năng thực thi mã lệnh từ xa. Phiên bản đầu tiên của AdDown xuất hiện vào năm 2015 và được các nhà nghiên cứu đặt tên là “Joymobile”, trong khi Xavier được phát hiện vào tháng 9/2016.

Ngoài việc tránh được phát hiện, Xavier còn có các tính năng như thu thập, rò rỉ dữ liệu người dùng và cài đặt các APK khác trong trường hợp thiết bị bị root. Hơn nữa, nó cũng liên lạc với máy chủ Chỉ huy và Kiểm soát (C&C) mà không cần mã hóa.

Khương Ngọc (dịch từ Hack Read)

Mã độc phá hủy mạng lưới điện Ukraine đang đe dọa toàn cầu

Mã độc phá hủy mạng lưới điện Ukraine đang đe dọa toàn cầu

Ngày 12/06, hai hãng bảo mật ESET (Slovakia) và Dragos (Mỹ) đưa ra cảnh báo mã độc Industroyer (Crash Override) từng gây ra vụ tấn công mạng lưới điện Ukraine tháng 12/2016 có thể dễ dàng được chỉnh...
Canada lên kế hoạch tăng cường phản công mạng

Canada lên kế hoạch tăng cường phản công mạng

Ngày 04/06, Bộ Quốc phòng Canada công bố bản phê duyệt chính sách quốc phòng mới của nước này, cho thấy Canada sẽ bổ sung thêm hàng trăm lực lượng đặc nhiệm ưu tú, tăng cường các cuộc chiến tranh mạng...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenxuanphuc.org
Thích và chia sẻ bài này trên: