Một chủng phần mềm độc hại mang tên gọi xHelper được phát hiện lần đầu vào tháng 3, có khả năng tự cài đặt lại khiến người dùng Android gần như không thể thoát khỏi.
Theo PhoneArena, xHelper đã lây nhiễm 32.000 điện thoại vào tháng 8 và đạt 45.000 điện thoại vào tháng 9, với tốc độ tăng trưởng 131 thiết bị mỗi ngày như phân tích từ Symantec. Phần mềm độc hại hiển thị quảng cáo bật lên và spam thông báo mang lại doanh thu cho những người đứng sau nó. Nó cũng đưa điện thoại bị nhiễm vào Google Play Store để yêu cầu cài đặt các ứng dụng trả phí nhằm chia sẻ doanh thu cho kẻ phát tán phần mềm.
Phần mềm độc hại có thể được tải lên điện thoại Android thông qua các công cụ chuyển hướng, đưa người dùng đến trang web cung cấp ứng dụng Android bên thứ ba.
Các chuyên gia bảo mật cho biết, người dùng Android sẽ không bao giờ thoát khỏi xHelper vì nó sẽ cài đặt lại ngay cả sau khi khôi phục cài đặt gốc. Đây vẫn là một bí ẩn đối với cả Symantec và Malwarebytes. Cả hai đều nói rằng ngay cả sau khi xóa xHelper và vô hiệu hóa tùy chọn cài đặt ứng dụng từ các nguồn không xác định, nó vẫn quay trở lại ngay trên điện thoại của người dùng.
Theo các chuyên gia bảo mật, mặc dù xHelper hiện tại không gây hại cho thiết bị Android do chủ yếu là hiển thị quảng cáo và thông báo không mong muốn nhưng những người phát tán có thể biến nó thành một phần mềm độc hại nguy hiểm hơn trong tương lai với mục đích đánh cắp thông tin ngân hàng, mật khẩu và thông tin cá nhân khác của người dùng.
Để phòng tránh xHelper, các chuyên gia bảo mật khuyến cáo người dùng nên tải ứng dụng từ Google Play Store và tạo bởi nhà phát triển mà mình biết hoặc hoàn toàn tin tưởng.
