Báo cáo mới đây của trang web ZDNet cho thấy sự xuất hiện của một "chủng" virus vô cùng độc hại có tên xHelper gần như “bất tử” với khả năng tự cài đặt lại. Điều này có nghĩa là khi bị smartphone dính virus, người dùng không thể xóa bỏ nó dù đã sử dụng cách reset lại hoàn toàn cài đặt gốc.
Virus nguy hiểm này được phát hiện lần đầu tiên vào tháng 3 nhưng chỉ đến tháng 8 nó đã lây nhiễm 32.000 smartphone Android trên toàn thế giới. Tính đến thời điểm hiện tại, số smartphone Android bị nhiễm đã tăng lên con số 45.000. Theo Symantec, mỗi ngày có thêm khoảng 131 smartphone Android mới bị nhiễm virus này, tức là khoảng 2.400 thiết bị mỗi tháng.
Sau khi xuất hiện trên smartphone Android, xHelper sẽ tự động hiển thị quảng cáo độc hại trên màn hình và spam những nội dung để kiếm tiền cho kẻ đứng sau virus. Thậm chí, virus độc hại này tự động cài những ứng dụng chứa quảng cáo hoặc độc hại từ Google Play vào smartphone bị nhiễm để kiếm tiền hoa hồng.
xHelper được đính kèm trong những ứng dụng lậu trên các trang web lưu trữ ứng dụng Android không uy tín. Khi người dùng tải những ứng dụng lậu đó xuống smartphone của mình, xHelper sẽ cài đặt dưới dạng tải xuống riêng biệt. Sau đó, xHelper sẽ xóa ứng dụng gốc mà nó được đính kèm khiến người dùng không thể xóa bỏ nó.
Trên thực tế, xHelper sẽ cài đặt lại ngay sau khi người dùng xóa bỏ nó và chọn vô hiệu hóa tùy chọn "Cài đặt ứng dụng từ các nguồn không xác định", thậm chí cả sau khi khôi phục cài đặt gốc. Điều này khiến người dùng Android không bao giờ khoát khỏi nó.
Tại sao xHelper có thể trở nên “bất tử” vẫn là một bí ẩn đối với cả nhà phát triển phần mềm Symantec và Malwarebytes.
Ngay cả những phần mềm chống virus cũng không có tác dụng đối với xHelper. Vì vậy, người dùng cần phải cẩn thận trước khi tải về bất kỳ ứng dụng, game nào từ các trang web để tránh bị lây nhiễm virus xHelper nguy hiểm này.
- Phát hiện chiến dịch tấn công APT quy mô lớn vào Việt Nam, người dùng cần nhanh chóng tải công cụ tìm, diệt mã độc
- Phát hiện một sinh viên Việt Nam đăng tải 42 ứng dụng Android chứa mã độc quảng cáo lên Google Play Store
- Xuất hiện mã độc mới sử dụng ứng dụng web biến PC thành nguồn tấn công, rất khó phát hiện