45.000 điện thoại nhiễm phần mềm độc hại xHelper tự 'hồi sinh'

(PLO)- Mới đây, các nhà nghiên cứu bảo mật của Symantec đã phát hiện ra phần mềm độc hại xHelper có khả năng tự “hồi sinh” ngay cả khi bị gỡ cài đặt.

Trojan là một loại phần mềm độc hại. Không giống như virus, Trojan không thể tự sao chép nhưng lại có chức năng phá hoại tương tự virus.

xHelper hiện tại đã lây nhiễm trên hơn 45.000 thiết bị Android trong sáu tháng qua, Symantec cho biết trong báo cáo. Nhờ kết quả này mà xHelper đã lọt vào tốp 10 phần mềm độc hại di động được phát hiện nhiều nhất, ảnh hưởng đến rất nhiều người dùng tại Mỹ, Nga và Ấn Độ. 

45.000 điện thoại nhiễm phần mềm độc hại xHelper tự 'hồi sinh'

Về cơ bản, Trojan xHelper có khả năng ẩn mình trên hệ thống, tự động tải xuống các phần mềm độc hại bổ sung và hiển thị quảng cáo. 

Chỉ tính riêng trong tháng vừa rồi đã có trung bình khoảng 131 thiết bị bị nhiễm xHelper mỗi ngày. Nguồn gốc chính xác của loại Trojan này hiện vẫn đang được tích cực điều tra, Symantec nghi ngờ rằng xHelper đã lây nhiễm vào điện thoại khi người dùng tải xuống các ứng dụng có nguồn không xác định.

Trong khi đó, các nhà nghiên cứu của MalwareBytes tin rằng xHelper được lan truyền thông qua các trang web trò chơi độc hại và những kho ứng dụng không đáng tin cậy của bên thứ ba.

Ngoài việc hoạt động âm thầm trong nền, xHelper còn ẩn mình khỏi hệ thống (không tạo biểu tượng trên màn hình). Người dùng có thể gỡ phần mềm độc hại bằng cách vào Settings (cài đặt) - Apps (ứng dụng), tuy nhiên xHelper có thể tự “hồi sinh” lại. 

Đến thời điểm hiện tại, xHelper mới chỉ hiển thị quảng cáo trên màn hình điện thoại và gây phiền nhiều bằng những thông báo trò chơi miễn phí. Tuy nhiên, không có gì đảm bảo sau này những nhà phát triển đứng đằng sau xHelper không lập trình thêm một số tính năng độc hại khác. 

Symantec cho biết chức năng của xHelper đã được mở rộng trong thời gian gần đây để mở rộng phạm vi tấn công. Trong các bản phân tích, Symantec đã phát hiện nhiều đoạn mã chưa được hoàn thành được dán nhãn “Jio”, điều này khiến họ tin rằng kẻ gian có thể đang lên kế hoạch nhắm mục tiêu vào người dùng Jio vào một ngày không xa trong tương lai. 

Jio là mạng di động lớn thứ hai ở Ấn Độ, được vận hành bởi Reliance Industries với hơn 300 triệu thuê bao.

Để bảo vệ thiết bị khỏi các cuộc tấn công như trên, người dùng nên cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất. Đồng thời chỉ nên cài đặt ứng dụng từ Google Play để hạn chế sự xâm nhập của phần mềm độc hại.

Cách ngăn kẻ trộm tắt máy khi bị mất iPhone
Cách ngăn kẻ trộm tắt máy khi bị mất iPhone
(PLO) - Thông thường, khi lấy được iPhone của bạn, kẻ trộm sẽ ngắt kết nối Internet hoặc tắt nguồn để tránh bị người dùng phát hiện. Làm thế nào để ngăn chặn tình trạng trên?

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.