Cảnh báo hơn 800 ứng dụng Android trên Google Play chứa mã độc Xavier
Các chuyên gia bảo mật tìm thấy hơn 800 ứng dụng khác nhau với số lượt tải lên đến hàng triệu lần từ cửa hàng Google Play bị nhiễm một loại mã quảng cáo độc hại có thể âm thầm thu thập dữ liệu nhạy cảm của người dùng và thực hiện các tác vụ nguy hiểm.
.jpg "Cảnh báo hơn 800 ứng dụng Android trên Google Play chứa mã độc Xavier")
Mã độc này có tên Xavier, một mã quảng cáo độc hại, xuất hiện lần đầu vào tháng 9 – 2016, thuộc họ mã độc AdDown và có khả năng gây ra nhiều mối đe dọa nghiêm trọng đến hàng triệu người dùng Android.
Hết 90% các ứng dụng miễn phí trên Android hiện hay kiếm thu nhập bằng cách quảng cáo. Để kiếm lợi nhuận, các nhà phát triển sẽ phát triển và tích hợp Android SDK Ads Library vào ứng dụng của mình, thường thì mã quảng cáo này sẽ không ảnh hưởng đến tính năng chính của ứng dụng. Người dùng có thể thấy thể loại quảng cáo này ở hầu hết các ứng dụng Android miễn phí bao gồm các ứng dụng chỉnh sửa ảnh, chỉnh sửa hình nền hoặc nhạc chuông, theo dõi điện thoại, khuếch đại âm thanh, dọn dẹp Ram hay trình chạy video nhạc.
Mã độc Xavier có khả năng cài đặt những ứng dụng APK ẩn trên thiết bị bị nhiễm mà không cần sự cho phép của chủ nhân thiết bị, ngoài ra mã độc này còn có thể tự ngụy trang để lách khỏi các hình thức kiểm tra của Google Play Store, đánh cắp những thông tin nhạy cảm trên thiết bị và cả thông tin liên quan của người dùng như địa chỉ email, tên thiết bị, dòng máy, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà phát hành sim, các ứng dụng đã cài đặt… sau đó tải các mã vận hành từ xa từ mạng điều khiển của kẻ tấn công, cho phép hacker thực thi các lệnh độc hại từ xa.
Theo các chuyên gia, số lượng người dùng bị lây nhiễm mã độc này nhiều nhất ở các nước Đông Nam Á như Việt Nam, Philippines và Indonesia, một ít người dùng tải từ Mỹ và Châu Âu.
Danh sách 75 ứng dụng Android chứa mã độc Xavier đã được Google gỡ khỏi cửa hàng ứng dụng, nếu đã từng tải một trong các ứng dụng này hãy ngay lập tức gỡ ứng dụng này ra khỏi thiết bị.
|
com.ijksoftware.pdfcreator.camscanner |
com.writeonpicture.textphoto |
|
com.inateam.cooler.master |
com.equalizer.volumebooster |
|
com.styletext.font.textonphotos |
com.easytool.screenoff |
|
com.inateam.pdfreader |
com.placideagles.volumebooster |
|
com.allinOne.openquickly |
com.inateam.ziprar |
|
com.coramobile.speedbooster.cleaner |
com.coramobile.security.antivirus |
|
com.cleaner.memorybooster.ramoptimizer |
com.coramobile.powerbattery.batterysaver |
|
com.pdfviewer.pdfreader.edit |
com.cutterringtone.mp3cutter |
|
com.coramobile.phonecooler.cpucoolermaster |
com.autolockscreen.taptaplock |
|
com.easycapture.screenshot |
com.unziptool.rarextractor |
|
com.convertmp3.videoconverter |
com.lollicontact.caller |
|
com.fattys.automaticcallrecording |
com.ponosnocelleh.lolipoptheme |
|
com.ponosnocelleh.threedtheme |
com.mothrrmobile.volume |
|
com.greenapp.voicerecorder |
com.sunny.text2photo |
|
com.fingerprint.lockscreen.prank |
com.keeprr.cutpastephoto |
|
com.billowy.equalizer.bassbooster |
com.fattysgui.beautyfont |
|
com.aecenraw.emojionphoto |
com.appworksui.myfonts |
|
com.forecast.weatherlive.weather |
com.finder.photo.imagessearch |
|
com.galaxygame.fighterwar |
com.djayfree.mp3djmix |
|
com.qrscan.qrreader.qrcode |
com.yamagame.stormfighter |
|
com.minfiapps.screenshost_capture |
com.photogrid.frame.photocollage |
|
com.greenapp.slowmotion |
net.camspecial.clonecamera |
|
com.rartool.superextract |
com.fattystudioringtone.mp3cutter |
|
com.aepictur.textphoto |
com.live3d.wallpaperlite |
|
com.xatedses.changehaircoloreye |
com.podhengy.haircolor |
|
com.mobilescreen.capture |
com.keeprr.textonphoto |
|
com.mobiletool.rootchecker |
com.galaxy.strikeforce |
|
com.podhengy.photoapp |
com.albumpro.videoslide.galleryphoto |
|
com.gpsonline.phonetracker |
com.maxmitek.livewallpaperaquariumfishfish |
|
com.maxmitek.beachwallpaper |
com.xatedsesmobile.picturesketch |
|
com.efflicnetwork.ringtonecutter |
com.gigmobile.booster |
|
com.ponosnocelleh.launchers7 |
com.magicvideo.editor.reversevideo |
|
com.azurersweet.djvirtual |
com.sevideo.slideshow.videoeditor |
|
com.fourapps.musicplayer.videoplayer |
com.slowmotion.videoslow |
|
com.fourvideo.videoshow.videoslide |
com.azurersweet.app2sdandremover |
|
com.azurer.vpnproxy.supervpn |
com.azurersweet.launcher |
|
com.appgpfaq.prankcrackscreen |
com.photoshow.videoeditor.slide |
|
com.azurersweet.beautymakeup |
|
Cách phòng chống mã độc Xavier
Cách dễ nhất để bảo vệ bản thân khỏi các loại mã độc quảng cáo như thế này chính là chỉ tải ứng dụng từ cửa hàng ứng dụng Play Store chính thức và chỉ tải ứng dụng từ nhà phát hành đáng tin cậy. Bên cạnh đó, trước khi tải bất kỳ ứng dụng nào hãy dành thời gian đọc các đánh giá từ những người sử dụng trước và kiểm tra thật kỹ các quyền hạn mà ứng dụng đòi hỏi bạn cho phép khi bắt đầu cài đặt ứng dụng xem có vượt quá tầm kiểm soát hay không. Cuối cùng hãy sử dụng một giải pháp bảo mật diệt virus đáng tin cậy để kịp thời phát hiện và ngăn chặn bất kỳ mã độc nào trước khi chúng kịp xâm nhập vào thiết bị.
Minh Hương
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
