Cách đây không lâu, nhóm nghiên cứu di động của hãng bảo mật McAfee tiết lộ rằng họ đã phát hiện ra 25 ứng dụng bị nhiễm phần mềm độc hại Xamalicious, trong đó có một số đã được phân phối trên cửa hàng Google Play.
Theo McAfee, Xamalicious là một cửa hậu Android được phát triển dựa trên nền tảng ứng dụng di động nguồn mở Xamarin. Những ứng dụng bị nhiễm Xamalicious đã sử dụng các chiêu thức lừa để có được quyền truy cập vào điện thoại của nạn nhân.
Khi người dùng tải về và cấp quyền cho ứng dụng, phần mềm độc hại sẽ bắt đầu liên lạc với máy chủ để chiếm quyền kiểm soát mà chủ sở hữu thiết bị không hề hay biết.
Tưởng chừng vô hại nhưng những ứng dụng này lại có nguy cơ ảnh hưởng đến quyền riêng tư, tài khoản ngân hàng, tuổi thọ của điện thoại,... (Ảnh: McAfee)
Theo McAfee, Xamarin, một mã nguồn mở, cho phép tác giả của phần mềm độc hại duy trì hoạt động mà không bị phát hiện trong thời gian dài bằng cách lợi dụng quy trình xây dựng các tệp APK như một cách để ẩn mã độc. Hơn nữa, các kẻ phát tán phần mềm độc hại cũng sử dụng các kỹ thuật che giấu khác nhau và mã hóa tùy chỉnh để lọc dữ liệu và liên lạc với máy chủ.
Theo BGR, Google đã loại bỏ những ứng dụng này trên Google Play, nhưng chúng có thể vẫn tồn tại trên điện thoại của người dùng nếu họ đã tải về trước đó. Do đó, các chuyên gia cảnh báo người dùng nên gỡ bỏ chúng càng sớm càng tốt và lưu ý đến tài khoản ngân hàng của mình. Danh sách các ứng dụng bị nhiễm virus đã bị xóa khỏi Google Play bao gồm:
Essential Horoscope for Android (100.000 lượt tải về).
3D Skin Editor for PE Minecraft (100.000 lượt tải về).
Logo Maker Pro (100.000 lượt tải về).
Auto Click Repeater (10.000 lượt tải về).
Count Easy Calorie Calculator (10.000 lượt tải về).
Sound Volume Extender (5.000 lượt tải về).
LetterLink (1.000 lượt tải về).
Numerology: Personal Horoscope & Number Predictions (1.000 lượt tải về).
Step Keeper: Easy Pedometer (500 lượt tải về).
Track Your Sleep (500 lượt tải về).
Sound Volume Booster (100 lượt tải về).
Astrological Navigator: Daily Horoscope & Tarot (100 lượt tải về).
Máy tính bỏ túi (100 lượt tải về).
Trong thời đại công nghệ, kẻ trộm cũng đã cải tiến bản thân bằng cách sử dụng máy dò tín hiệu Bluetooth để tìm kiếm những nơi chứa đựng các sản phẩm công nghệ có giá trị.