Android là hệ điều hành tiêu dùng lớn nhất thế giới, lớn hơn cả Windows - vì vậy không có gì ngạc nhiên khi nó là mục tiêu của phần mềm độc hại. Điều này đã xảy ra trong vài năm và khi Android phát triển, các mối đe dọa cũng tăng theo.
Mùa hè năm 2017 chứng kiến việc phát hiện ra một lỗ hổng mới trong Android đã bị khai thác một thời gian. Nó liên quan đến một thư viện quảng cáo độc hại được cài đặt sẵn trên hơn 75 ứng dụng. Các thiết bị của bạn có bị ảnh hưởng không? Và bạn có thể làm gì với nó?
Gặp gỡ Xavier:Thư viện Quảng cáo Độc hại
Các nhà phát triển ứng dụng Android thường sản xuất phần mềm miễn phí. Hơn 90% ứng dụng Android là miễn phí, với các quảng cáo được sử dụng để tạo doanh thu cho các nhà phát triển. Các quảng cáo này được phân phát bởi các thư viện quảng cáo, sử dụng mã nhúng trong giao diện người dùng của ứng dụng. Các nhà phát triển ứng dụng tin tưởng các nhà cung cấp các thư viện này sẽ phân phát các quảng cáo tiêu chuẩn, nhưng điều này không phải lúc nào cũng đúng.
Xavier là một trong những tình huống như vậy:một thư viện quảng cáo độc hại. Một thành viên của gia đình phần mềm độc hại AdDown - được sử dụng để quảng cáo độc hại - Xavier xuất hiện vào tháng 9 năm 2016. Nghiên cứu từ Trend Micro đã tiết lộ rằng Xavier đã được tìm thấy trong một bộ sưu tập ứng dụng Android khá lớn. Chúng bao gồm mọi thứ từ trình phát đa phương tiện đến các công cụ tối ưu hóa RAM (không thực sự hoạt động).
Nói tóm lại, bạn sử dụng loại ứng dụng nào không quan trọng. Có khả năng bạn bị ảnh hưởng bởi Xavier. Mặc dù mối đe dọa dường như đã nhắm mục tiêu đến Đông Nam Á, nhưng sự sẵn có của các ứng dụng trên Google Play khiến đây trở thành một mối đe dọa tích cực mà bạn có thể đã nhận ra thông qua việc cài đặt một ứng dụng có vẻ thân thiện với người dùng một cách ngây thơ.
Cách Xavier Tác động Độc hại đến Thiết bị Android của bạn
Thư viện quảng cáo Xavier có một số khả năng có thể ảnh hưởng đến điện thoại thông minh hoặc máy tính bảng của bạn (hoặc thậm chí là TV box hoặc bảng điều khiển trò chơi Android).
- Xavier có thể cài đặt các tệp APK trên phần cứng của bạn mà không cần thông báo (các phiên bản Android cũ hơn).
- Cũng có thể thực thi mã từ xa, cho phép tin tặc chạy mã trên điện thoại của bạn.
- Danh tính và chức năng sao chép thiết bị cũng được bao gồm. Có thể thu thập dữ liệu như thông tin cá nhân của bạn, kiểu dáng và mẫu điện thoại, thẻ SIM và thậm chí cả các ứng dụng đã cài đặt.
- Xavier rất khó phát hiện. Các công cụ chống vi-rút di động tiêu chuẩn có thể gặp khó khăn, vì Xavier được thiết kế để mã hóa việc sử dụng dữ liệu của nó và không hoạt động khi được quét.
Tóm lại, đây không phải là một phần mềm độc hại mà bạn muốn tìm thấy đang chạy trên điện thoại thông minh của mình. Khi bảo mật điện thoại thông minh phát triển, thư viện quảng cáo Xavier là một vấn đề lớn. Mặc dù có rất nhiều mối đe dọa phần mềm độc hại Android khác ngoài kia, nhưng mối đe dọa này đặc biệt xảo quyệt. Đó là một ví dụ khác về cách các nhà phát triển phần mềm độc hại và các nhà nghiên cứu bảo mật đang trong một cuộc "chạy đua vũ trang" để vượt mặt nhau. Nhà phát triển của Xavier đã khéo léo khai thác lỗ hổng trong cách phân phối quảng cáo đến điện thoại và máy tính bảng Android của bạn.
Tránh 75 ứng dụng này!
Nhờ nghiên cứu từ Trend Micro, chúng tôi có một ý tưởng tốt về những ứng dụng nào đang phân phát quảng cáo độc hại Xavier cho thiết bị Android của bạn. Trong số các ứng dụng này, bạn sẽ tìm thấy "Trình cắt nhạc MP3 và Trình tạo nhạc chuông" (com.efflicnetwork.ringtonecutter) và "Trình khởi chạy nhanh - Tốt nhất &Nhỏ" (com.azurerweet.launcher).
Duyệt toàn bộ danh sách sẽ tiết lộ một bộ sưu tập các ứng dụng hữu ích, thú vị. Rõ ràng là không có gì tinh ranh về chúng. Ngoài ra, chúng tôi không có bằng chứng nào cho thấy các nhà phát triển ứng dụng biết rằng thư viện quảng cáo Xavier sẽ thu thập dữ liệu về khách hàng của họ.
Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này trên điện thoại của mình, hãy gỡ cài đặt chúng ngay lập tức. Bạn cũng có thể loại bỏ chúng khỏi thư viện ứng dụng của mình trong Google Play để tránh vô tình cài đặt chúng trong tương lai. Thực hiện việc này thông qua ứng dụng Google Play trên thiết bị Android của bạn. Mở Trình đơn , chọn Ứng dụng và trò chơi của tôi> Thư viện và cuộn đến các ứng dụng bạn muốn xóa. Nhấn vào X để loại bỏ chúng khỏi thư viện của bạn.
Bảo vệ bạn khỏi Phần mềm độc hại Quảng cáo Xavier
Bạn có thể đã cài đặt một hoặc hai ứng dụng này. Bạn thậm chí có thể đã gỡ cài đặt chúng và loại bỏ chúng khỏi thư viện ứng dụng của mình. Nhưng nếu bạn không sử dụng các ứng dụng này, làm thế nào bạn có thể tránh chúng?
Kiểm tra một danh sách quá lớn là không thực tế:vì các nhà phát triển có thể dễ dàng thay đổi tên của ứng dụng của họ, điều đó không có ý nghĩa gì. Thay vào đó, bạn nên tập trung vào việc duy trì một cách tiếp cận mạnh mẽ để cài đặt ứng dụng.
Bước đầu tiên là gắn bó với các nhà phát triển được công nhận. Ví dụ:nếu bạn chưa bao giờ nghe nói về Nhóm Gosi, thì đừng cài đặt phần mềm của họ cho đến khi bạn thực hiện một số nghiên cứu (Nhóm Gosi có ít nhất một ứng dụng bị ảnh hưởng bởi Xavier).
Các nhà phát triển ứng dụng nổi tiếng như Google, Microsoft, v.v., không có khả năng mang phần mềm độc hại. Tuy nhiên, ngoài điều này, theo quy tắc, hãy đảm bảo rằng bạn đang kiểm tra các bài đánh giá khi cài đặt ứng dụng, cả trên Google Play và hơn thế nữa.
Thêm bất kỳ phần mềm nào vào thiết bị của bạn là một vấn đề cần xem xét. Hãy suy nghĩ về nó:tất cả dữ liệu cá nhân đó. Bạn không muốn nó vào tay kẻ xấu. Bám sát vào các ứng dụng có uy tín.
Cảnh giác là rất quan trọng
Bạn giữ dữ liệu cá nhân trên điện thoại của mình. Nó đi khắp mọi nơi với bạn. Danh bạ, đám mây đồng bộ, hình ảnh ... bạn sẽ có được hình ảnh. Để thiết bị của bạn bị chiếm đoạt bởi những kẻ lừa đảo quảng cáo độc hại không phải là lý tưởng. Giữ an toàn bằng cách sử dụng các bước ở trên và lưu ý bằng cách cập nhật tin tức bảo mật trực tuyến. Trên thực tế, bạn thậm chí có thể cân nhắc kiểm tra một số sách trắng.
Bạn đã bị phần mềm độc hại Android tấn công chưa? Có lẽ Xavier đã phân phát quảng cáo độc hại cho điện thoại hoặc máy tính bảng của bạn. Hãy cho chúng tôi biết về điều đó trong phần nhận xét.