Các chuyên gia bảo mật tại Trend Micro cho biết, phần mềm độc hại này đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền, với số lượt tải xuống lên đến hàng triệu lần cho đến thời điểm này.
Phần mềm độc hại Xavier là một thư viện quảng cáo – một phần tử được tích hợp trong ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo.
Nhưng vấn đề là Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn. Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin cá nhân. Nói cách khác, Xavier đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật. Nó được thiết kế để tải mã thực thi từ máy chủ từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng, bao gồm địa chỉ email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.
Số lượng người dùng báo cáo cao nhất đến từ các nước ở Đông Nam Á như Việt Nam, Philippines và Indonesia, với số lượng tải xuống nhỏ hơn tại Mỹ và châu Âu.
Đáng báo động hơn, đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Google Play Store. Vào tháng 3, hơn 100 ứng dụng Play Store đã tìm cách lây nhiễm phần mềm độc hại Windows vào Android, và vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy.
May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone khỏi Xavier. Quy tắc rất đơn giản: luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đọc các bài đánh giá trước khi cài đặt và cập nhật thiết bị/ứng dụng của bạn.
Kiến Văn