Cảnh báo cần gỡ bỏ ứng dụng bị nhiễm Xamalicious độc hại trên điện thoại Android

Nhóm nghiên cứu di động của McAfee, công ty phần mềm an ninh toàn cầu của Mỹ có trụ sở tại Santa Clara, California cho biết Xamalicious là một cửa hậu Android được xây dựng trên nền tảng ứng dụng di động nguồn mở Xamarin. Các ứng dụng bị nhiễm Xamalocious sử dụng các chiến thuật kỹ thuật xã hội để có được đặc quyền truy cập. Ở thời điểm đó, thiết bị bắt đầu liên lạc với máy chủ ra lệnh và kiểm soát (C&C) mà chủ sở hữu thiết bị không hề hay biết.

Cũng theo McAfee, việc sử dụng khung Xamarin cho phép tác giả phần mềm độc hại duy trì hoạt động mà không bị phát hiện trong thời gian dài, lợi dụng quy trình xây dựng các tệp APK hoạt động như một trình đóng gói để ẩn mã độc. Ngoài ra, các tác giả phần mềm độc hại cũng triển khai các kỹ thuật che giấu khác nhau và mã hóa tùy chỉnh để lọc dữ liệu và liên lạc với máy chủ C&C.

Sau đó, máy chủ đó tải tải trọng thứ hai xuống điện thoại. Tải trọng này có thể "kiểm soát hoàn toàn thiết bị và có khả năng thực hiện các hành động gian lận như nhấp vào quảng cáo, cài đặt ứng dụng cùng các hành động khác có động cơ tài chính mà không cần sự đồng ý của người dùng".

Dưới đây là danh sách các ứng dụng bị nhiễm virus người dùng điện thoại thông minh cần xóa ngay trước khi tin tặc tiến hành tấn công:

1. Essential Horoscope for Android (100.000 lượt tải về).

2. 3D Skin Editor for PE Minecraft (100.000 lượt tải về).

3. Logo Maker Pro (100.000 lượt tải về).

4. Auto Click Repeater (10.000 lượt tải về).

5. Count Easy Calorie Calculator (10.000 lượt tải về).

6. Sound Volume Extender (5.000 lượt tải về).

7. LetterLink (1.000 lượt tải về).

8. Numerology: Personal Horoscope & Number Predictions (1.000 lượt tải về).

9. Step Keeper: Easy Pedometer (500 lượt tải về).

10. Track Your Sleep (500 lượt tải về).

11. Sound Volume Booster (100 lượt tải về).

12. Astrological Navigator: Daily Horoscope & Tarot (100 lượt tải về).

13. Universal Calculator (100 lượt tải về).

Để không tải phải những ứng dụng chứa mã độc trên Google Play, cũng như bảo vệ thiết bị khỏi những cuộc tấn công của tin tặc người sử dụng điện thoại thông minh cần nhanh chóng kích hoạt Play Protect. Cụ thể

Mở ứng dụng Cửa hàng Google Play. Ở trên cùng bên phải, hãy nhấn vào biểu tượng hồ sơ.

Nhấn vào Play Protect. Cửa sổ Play Protect sẽ được kích hoạt, ở đây chúng ta sẽ thấy các ứng dụng đã được quét và cảnh báo ứng dụng không bảo mật nếu có.

Tiếp tục bấm vào bánh răng bên góc phải trên cùng.

Kích hoạt hết toàn bộ tính năng Play Protect để thiết bị được bảo vệ tốt hơn.

 

Việc gỡ bỏ ngay những ứng dụng nhiễm virus được liệt kê trước đây là bước quan trọng để đảm bảo an toàn cho thông tin cá nhân và quyền riêng tư của người dùng. Cùng với đó, việc kích hoạt Play Protect và thường xuyên cập nhật hệ điều hành là những biện pháp cần thiết để ngăn chặn các mối đe dọa tiềm ẩn và giữ cho điện thoại của bạn luôn hoạt động mượt mà và an toàn.

Duy Trinh (t/h)