-
Xác minh clip hai nhóm học sinh ở TP.HCM đánh nhau, có em co giật tại hiện trường -
Bé trai 17 tháng bỏng toàn thân do bình nóng lạnh phát nổ, cảnh báo thói quen "chết người" bạn vẫn làm mỗi ngày! -
Madam Pang đến Đại sứ quán Việt Nam tại Thái Lan để xin lỗi -
"Nướng" hơn 4,2 triệu USD vào sới bạc, cựu bí thư Thành ủy TP Hoà Bình cũ khai gì? -
Quy trình xử lý bồi thường vụ ông Trịnh Văn Quyết nộp khắc phục ngàn tỷ: Điều gì xảy ra nếu bị hại không nhận lại tiền? -
Biệt thự của Long Nhật ở Huế "chìm trong biển nước": Nước lũ dâng cao "gần ngập cả bàn thờ mẹ"! -
Bóc trần "mắt xích" mới trong vụ Hoàng Hường: Nữ doanh nhân trẻ từng là "bà trùm" của "đế chế" bác sĩ, thần dược giả mạo! -
Chỉ vì 7 triệu, nam thanh niên đến nhà mẹ người yêu cũ đòi tiền rồi chém người không thương tiếc -
Chuyển hồ sơ dự án trụ sở Bộ Ngoại giao tới Bộ Công an -
Kết luận điều tra vụ thảm án ở Đồng Nai: Lê Sỹ Tùng xả súng khiến 3 người tử vong từ khoảng cách 35m
Công nghệ
30/10/2019 20:39Mã độc 'không thể gỡ bỏ' lây nhiễm 45.000 máy Android
Theo hãng bảo mật Symantec, xHelper, chủng mã độc mới gây nhiều phiền toái cho người dùng Android nhờ cơ chế tự nhân bản. Xuất hiện lần đầu vào tháng 3, đến tháng 8, xHelper đã ảnh hưởng tới hơn 32.000 thiết bị. Trong tháng 10, Symantec ghi nhận thêm 13.000 trường hợp, nâng tổng số thiết bị lây nhiễm lên 45.000.
Trung bình mỗi ngày, xHelper có thêm 131 nạn nhân mới và khoảng 2.400 nạn nhân mỗi tháng, hầu hết tập trung ở Mỹ, Nga và Ấn Độ.
Hãng bảo mật Malwarebytes cho biết, xHelper được phát tán chủ yếu bằng phương pháp "chuyển hướng trang web" (web direct), tức khi người dùng truy cập vào trang web này sẽ tự động bị chuyển sang trang web khác. Tại trang web chuyển hướng, người dùng được chỉ dẫn tải xuống ứng dụng không chính thức bên ngoài Play Store. Cuối cùng, các dòng mã ẩn sẽ âm thầm tải phần mềm độc hại xHelper ngụy trang dưới vỏ bọc ứng dụng thông thường.
Dù không can thiệp vào các phân vùng hệ thống hay thực hiện hành vi phá hoại, xHelper thường xuyên hiển thị quảng cáo và gửi thông báo chuyển hướng tới ứng dụng khác trên Play Store. Bằng phương thức này, kẻ phát tán sẽ kiếm được tiền hoa hồng trả cho mỗi lần cài đặt.
Malwarebytes và Symantec đánh giá xHelper ở mức "cực kỳ nguy hiểm" bởi nguyên lý hoạt động khác với đa số phần mềm độc hại trên Android. Khi được cấp quyền truy cập thiết bị, xHelper sẽ tự cài đặt dưới dạng dịch vụ độc lập. Bất chấp việc người dùng gỡ bỏ ứng dụng hay khôi phục cài đặt của nhà sản xuất (Factory Reset), xHelper vẫn tồn tại nhờ cơ chế tự nhân bản, tiếp tục hiển thị quảng cáo và gửi thông báo rác.
Nhiều người thậm chí xóa dịch vụ xHelper và vô hiệu hóa tùy chọn "Cài đặt ứng dụng từ nguồn không xác định", nhưng mã độc vẫn tự cài lại chỉ sau vài phút. Hơn nữa, khả năng tải xuống và bí mật cài ứng dụng khác của xHelpers có thể được tội phạm khai thác để đánh cắp mật khẩu, tài khoản ngân hàng hay tấn công DDOS.
Trong sáu tháng qua, nhiều người dùng đã báo cáo về tình trạng nhiễm mã độc "không thể xóa bỏ" này trên diễn đàn mở Reddit, trang hỗ trợ của Google Play và các diễn đàn công nghệ khác. Một số đã khắc phục thành công nhờ ứng dụng diệt virus trả phí, nhưng số khác lại không may mắn như vậy.
Trong một bài đăng trên blog, Symantec giải thích trojan liên tục được phát triển và cập nhật mã ẩn mới. Do đó, ứng dụng diệt virus có thể sẽ không loại bỏ được các phiên bản mới hơn của xHelper. Các chuyên gia bảo mật khuyến cáo người dùng nên thận trọng khi nhấn vào liên kết tải ứng dụng bên ngoài cửa hàng Play Store.
Theo Việt Anh (VnExpress.net)
- Chạnh lòng: Cô gái mất tứ chi vì bạo bệnh, livestream bán hàng thì bị hiểu lầm là "AI lừa đảo" (30/10/25 22:40)
- Katy Perry say mê cựu Thủ tướng Canada Justin Trudeau vì yếu tố tâm linh? (30/10/25 21:38)
- Công ty J97 Promotion thông báo chính thức tạm dừng mọi hoạt động (30/10/25 21:19)
- Tháng hành động Sinh viên 5 tốt Học viện Ngoại giao năm 2025: “Tre vươn chí lớn” lan tỏa tinh thần tuổi trẻ rèn luyện và cống hiến (30/10/25 21:17)
- Muji thu hồi khẩn cấp 600.000 sản phẩm xịt tinh dầu phòng trên toàn cầu (30/10/25 20:53)
- Việt Nam tăng tốc xây dựng hạ tầng AI quốc gia (30/10/25 20:46)
- Hé lộ tình hình của Ngân 98 và Lương Bằng Quang trong tù, người nhà có hành động gây tranh cãi (30/10/25 20:41)
- Cụ bà 72 tuổi nghi bị hàng xóm gần nhà sát hại dã man (30/10/25 20:32)
- Xác minh clip hai nhóm học sinh ở TP.HCM đánh nhau, có em co giật tại hiện trường (30/10/25 19:41)
- Bé trai 17 tháng bỏng toàn thân do bình nóng lạnh phát nổ, cảnh báo thói quen "chết người" bạn vẫn làm mỗi ngày! (30/10/25 19:17)