Mới đây, các nhà nghiên cứu tại Kaspersky Labs đã phát giác ra hoạt động vô cùng phức tạp của xHelper, một loại malware mới tiến công những chiếc máy chạy Android, có khả năng hiện diện ngay khi sau khi thi hành factory reset đưa máy quay trở lại thiết lập ban đầu.
Về cơ bản, xHelper hay những biến thể của nó, sẽ tự cài đặt vào phân vùng hệ thống (system partition) của điện thoại Android sau khi giành được quyền root privileges. Thậm chí, mã độc còn có khả năng ép hệ thống thay đổi để việc gỡ bỏ malware này khỏi điện thoại gặp nhiều khó khăn hơn.
Vấn đề là system partition thường không cấp phép ghi đè lên. Thông thường, system partition chỉ cấp quyền “read-only” cho người sử dụng nên việc gỡ phần mềm có chứa malware chưa phải là đã xử lý được vấn đề. Rắc rối hơn, malware này còn được những file dữ liệu mà nó đã ghi vào phân vùng hệ thống cấp cho quyền lớn hơn, ngay cả root máy cũng cực khó gì giải quyết được.
Những người viết ra xHelper còn cung cấp cho mã độc này tính năng rất là tai quái cho phép thay đổi thư viện hệ thống libc của chính hệ điều hành Android, vô hiệu hóa việc chuyển đổi phân vùng hệ thống từ read-only sang write mode, thậm chí là tự động gỡ luôn những ứng dụng máy root.
Để gỡ được xHelper, người sử dụng bắt buộc phải recovery máy, hoặc flash lại thiết bị bằng bản cài đặt gốc hay thay cả system component trong máy.
Tuy nhiên, phần mềm độc hại này tải về một bộ rootkit để chiếm quyền điều khiển máy. Và rootkit này chủ đạo lây nhiễm với các phiên bản Android cũ như 6 và 7, trên một số loại “smartphone fake” của Trung Quốc. Các nhà nghiên cứu bảo mật từng phát giác malware trong cả bản cài đặt gốc của hãng điện thoại nên để không phải chung sống với xHelper người dùng tìm bản ROM uy tín hơn hoặc mua điện thoại mới!
- 9 phần mềm độc hại trên Google Play, nếu đã cài đặt nên gỡ bỏ ngay tức thì
Từ khóa bài viết: truongthinh.info, xHelper, mã độc xHelper, phần mềm độc hại, mã độc bất tử, mã độc bất tử trên android
Bài viết Giải mã xHelper – loại mã độc bất tử trên Android, vẫn 'sống' sau khi factory reset được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.