Xuất hiện malware "bám dai như đỉa", dù người dùng Android đã "không phục cài đặt gốc"

Theo trang ZDNet, một "chủng" phần mềm độc hại đã xuất hiện, có khả năng tự cài đặt lại khiến người dùng Android gần như không thể thoát khỏi nó, dù đã "reset" máy về các cài đặt gốc.

Được biết đến với tên xHelper, phần mềm độc hại này phát hiện lần đầu tiên vào tháng 3 và 5 tháng sau đó, nó đã lây nhiễm đến 32.000 điện thoại. Con số đó đã đạt 45.000 trong tháng này. Theo Symantec, có 131 thiết bị cầm tay mới bị nhiễm mỗi ngày, và khoảng 2.400 thiết bị "dính chưởng" mỗi tháng.

Phần mềm độc hại hiển thị quảng cáo popup và những thông báo spam, mang lại doanh thu cho những kẻ đứng sau nó. Malware này cũng dụ những điện thoại bị nhiễm vào Cửa hàng Google Play. Ở đó, người điện thoại được yêu cầu cài đặt các trang web cao cấp, và những trang này sẽ trả hoa hồng cho chúng. xHelper có thể được tải lên điện thoại Android thông qua các công cụ chuyển hướng đưa người dùng đến trang web lưu trữ ứng dụng Android. Một số ứng dụng mà người dùng tải trên điện thoại Android của họ có chứa trojan xHelper.

Nghiêm trọng hơn, khi một trong những ứng dụng bị nhiễm được cài đặt, xHelper sẽ cài đặt dưới dạng tải xuống riêng biệt và xóa ứng dụng gốc mà nó được đính kèm để không thể loại bỏ nó. Trên thực tế, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả khi người dùng làm thao tác khôi phục cài đặt gốc! Đây vẫn là một bí ẩn đối với cả nhà phát triển phần mềm Symantec và Malwarebytes. Cả hai đều nói rằng xHelper không gây rối hệ điều hành Android hoặc ứng dụng hệ thống. Và một số nạn nhân nhận thấy ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn "Cài đặt ứng dụng từ các nguồn không xác định", phần mềm độc hại vẫn quay lại trên điện thoại của người dùng.

Mặc dù một số phiên bản trả phí của phần mềm chống virus di động được cho là có tác dụng, nhưng cuộc chiến giữa kẻ tạo trojan và nhà phát triển phần mềm chống virus vẫn rất cam go. Điều đáng sợ của xHelper là những kẻ tạo ra nó có thể sắp xếp để trojan đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác.

Theo Phonearena, một lời khuyên ở đây là: vì xHelper có thể được đính kèm trong bất kỳ ứng dụng nào mà bạn tải, do đó chỉ nên tải những ứng dụng của những nhà phát triển mà bạn biết và hoàn toàn tin tưởng!

Hoàng Lan