Theo các chuyên gia bảo mật của Trend Micro, phần mềm độc hại Xavier đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, ví dụ như: photo editor (chỉnh sửa ảnh) hay hình nền (wallpapers) hiện đang được tải xuống hàng triệu lượt mỗi ngày.
Về bản chất, Xavier là một thư viện quảng cáo, được tích hợp trong các ứng dụng miễn phí, cho phép quảng cáo nhằm đem lại lợi nhuận cho các nhà phát triển (adware – nhà quảng cáo). Tuy nhiên, phần mềm quảng cáo này đã trở nên độc hại khi xuất hiện cách đây 2 năm và đang trở nên cực kỳ nguy hiểm.
Hình ảnh minh họa về phần mềm độc hại Xavier.
Các chuyên gia bảo mật của Trend Micro cho hay, phần mềm độc hại này có khả năng ẩn mình, thực thi mã hóa từ xa và ăn cắp thông tin. Nói cách khác, Xavier khá thông minh khi thoát khỏi các chương trình bảo mật, được thiết kế để tải các mã thực thi từ xa từ máy chủ để thu thập một số thông tin quan trọng của người dùng: email, ID thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, các ứng dụng đã cài đặt,…
Lượng người dùng tải về phần mềm có dính Xavier lớn nhất đa số là ở các quốc gia Đông Nam Á như Việt Nam, Philippin và Indonesia. Người dùng Mỹ và châu Âu có tỷ lệ thấp hơn. Tình trạng này cho thấy sự thật đáng báo động về tính bảo mật và an toàn của Google Play vì đây không phải lần đầu tiên cửa hàng ứng dụng này bị báo cáo có nhiều ứng dụng chứa phần mềm độc hại.
Chỉ trong vài tháng qua, Google Play đã liên tiếp xảy ra hai sự cố lớn về phần mềm độc hại: 100 ứng dụng trên Play Store bị ảnh hưởng bởi phần mềm độc hại của Windows (trong tháng 3); 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy (tháng 5).
Tuy nhiên, người dùng vẫn có thể bảo vệ thiết bị của mình nếu chỉ tải về các ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play, xem kỹ các lượt đánh giá trước khi cài đặt và cập nhật ứng dụng.
Phần mềm độc hại này xuất hiện trên Google Play và đã được tải xuống hơn 50.000 lần.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet