13 ứng dụng Android độc hại cần gỡ bỏ gấp

Theo dõi Báo Gia Lai trên Google News
Nhóm nghiên cứu di động của McAfee đã phát hiện ra 25 ứng dụng bị nhiễm phần mềm độc hại Xamalicious, với một số trong đó đã được phân phối trên cửa hàng Google Play.

Theo BGR, Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng, vì vậy các chuyên gia cảnh báo người dùng cần gỡ bỏ chúng càng sớm càng tốt và để mắt đến tài khoản của mình.

Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng

Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng

Danh sách các ứng dụng bị nhiễm virus đã bị xóa khỏi Google Play bao gồm:

Essential Horoscope for Android (100.000 lượt tải về). 3D Skin Editor for PE Minecraft (100.000 lượt tải về). Logo Maker Pro (100.000 lượt tải về). Auto Click Repeater (10.000 lượt tải về). Count Easy Calorie Calculator (10.000 lượt tải về). Sound Volume Extender (5.000 lượt tải về). LetterLink (1.000 lượt tải về). NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS (1.000 lượt tải về). Step Keeper: Easy Pedometer (500 lượt tải về). Track Your Sleep (500 lượt tải về). Sound Volume Booster (100 lượt tải về). Astrological Navigator: Daily Horoscope & Tarot (100 lượt tải về). Universal Calculator (100 lượt tải về).

McAfee cho biết Xamalicious là một cửa hậu Android được xây dựng trên nền tảng ứng dụng di động nguồn mở Xamarin. Các ứng dụng bị nhiễm Xamalocious sử dụng các chiến thuật kỹ thuật xã hội để có được đặc quyền truy cập. Ở thời điểm đó, thiết bị bắt đầu liên lạc với máy chủ ra lệnh và kiểm soát (C&C) mà chủ sở hữu thiết bị không hề hay biết.

Sau đó, máy chủ đó tải tải trọng thứ hai xuống điện thoại. Tải trọng này có thể "kiểm soát hoàn toàn thiết bị và có khả năng thực hiện các hành động gian lận như nhấp vào quảng cáo, cài đặt ứng dụng cùng các hành động khác có động cơ tài chính mà không cần sự đồng ý của người dùng".

Cũng theo McAfee, việc sử dụng khung Xamarin cho phép tác giả phần mềm độc hại duy trì hoạt động mà không bị phát hiện trong thời gian dài, lợi dụng quy trình xây dựng các tệp APK hoạt động như một trình đóng gói để ẩn mã độc. Ngoài ra, các tác giả phần mềm độc hại cũng triển khai các kỹ thuật che giấu khác nhau và mã hóa tùy chỉnh để lọc dữ liệu và liên lạc với máy chủ C&C.

Một lần nữa, những ứng dụng này không còn có sẵn để tải xuống trên Google Play. Đó là tin tốt nhưng Google không thể xóa chúng khỏi điện thoại của người dùng từ xa nếu họ đã tải chúng xuống.

Có thể bạn quan tâm

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

(GLO)- Sáng 9-7, UBND phường Pleiku (tỉnh Gia Lai) tổ chức hội nghị triển khai hệ thống Cổng thông tin điều hành tác nghiệp của phường nhằm đẩy mạnh ứng dụng công nghệ thông tin, nâng cao hiệu quả chỉ đạo, điều hành giữa hệ thống chính trị phường với các tổ dân phố, làng trên địa bàn.

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Thiết bị camera giám sát kết nối Internet phải đáp ứng quy chuẩn an ninh mạng.

Người dùng camera IP cần biết những quy định mới

(GLO)- Từ ngày 1-7-2026, Thông tư số 48/2026/TT-BCA của Bộ Công an chính thức có hiệu lực, lần đầu tiên đưa vào áp dụng Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA về yêu cầu an ninh mạng cơ bản đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP).

null