Một biến thể mới của virus trên Android, Trojan có tên Xavier, lén lút đánh cắp và rò rỉ thông tin cá nhân.
Không một ngày nào trôi qua mà chúng ta không nhận được tin tức về virus từ mặt trận Android. Virus lần này là một con ngựa thành Troy tên là Xavier. Theo Trend Micro, virus này chính là kho ứng dụng của Android. Google Play StoreNó được bao gồm trong hơn 800 ứng dụng và đánh cắp thông tin cá nhân rồi rò rỉ cho bên kia.
Virus di động không phải là mới đối với nền tảng Android nhưng Xavier thông minh hơn các loại virus cũ! Xaiver tải mã từ các ổ đĩa từ xa, áp dụng chúng, sử dụng chúng để mã hóa và che giấu hành động của mình bằng cơ chế bảo vệ của riêng mình.
Virus này có nguồn gốc từ AdDown. Tuy nhiên, Xavier có tính năng mã hóa tùy chỉnh và kết nối an toàn. Sau khi tệp được tải lên và nhận được cấu hình ban đầu từ máy chủ từ xa, thiết bị mà nó chiếm quyền điều khiển phải được xác định theo nhà sản xuất, ngôn ngữ, quốc gia xuất xứ, ứng dụng đã cài đặt, địa chỉ email, v.v. Nó truyền thông tin như và các mật khẩu khác đến các máy chủ từ xa.
Xavier cũng rất khó bị phát hiện trên Android, vì nó liên tục phát hiện và đánh cắp các thành phần phần cứng của thiết bị bằng cách liên tục tương tác với máy chủ từ xa, theo Trend Micro. Ngoài ra, bằng cách kiểm tra tên thiết bị, nhà sản xuất, nhãn hiệu thiết bị, phiên bản hệ điều hành, ID phần cứng, nhà điều hành thẻ SIM và độ phân giải, không có khả năng gặp phải hoặc giao thoa với các ứng dụng khác.
Virus được phát hiện trên ứng dụng từ các nước Đông Nam Bộ như Việt Nam, Philippines, Indonesia, Thái Lan, Đài Loan. Chúng bao gồm từ các tiện ích như trình chỉnh sửa ảnh đến trình thay đổi hình nền và nhạc chuông và những ứng dụng này thường miễn phí.
Trước đây, một quảng cáo nhấp chuột tự động đã được phát hiện trên Android, khiến hơn 36 triệu thiết bị bị lây nhiễm. Nhưng Google đã sa vào công việc này rất nhiều và không ngừng cải thiện các biện pháp bảo mật của mình. Nhờ nghiên cứu của Google, Android 7 (Nougat) mã hóa dữ liệu của 80% người dùng, bảo mật họ bằng các mẫu hoặc mã PIN.
Adrian Ludwig, người quản lý bảo mật Android tại Google, đã thu hút sự chú ý đến kỹ thuật xã hội, nói rằng các cuộc tấn công khiến người dùng cài đặt một ứng dụng sẽ làm tổn hại đến bảo mật thiết bị của họ là một trong những thách thức lớn nhất mà các nhà phát triển ứng dụng ngày nay phải đối mặt. “Mọi người không muốn lo lắng về an ninh,” ông nói với các phóng viên tại hội nghị RSA vào tháng Hai. “Họ chỉ muốn được an toàn.”
