Một chủng phần mềm độc hại mang tên gọi xHelper được phát hiện lần đầu vào tháng 3, có khả năng tự cài đặt lại khiến người dùng Android gần như không thể thoát khỏi. Theo PhoneArena, xHelper đã lây nhiễm 32.000 điện thoại vào tháng 8 và đạt 45.000 điện thoại vào Xuất hiện phần mềm độc hại trên Android 'không thể gỡ bỏ' Công nghệ 31/10/2019 22:22. Tweet. Phần mềm độc hại (malware) mới xuất hiện trên Android này được cho là " không thể gỡ bỏ", các chuyên gia vô cùng khó chịu với nó vì cơ chế tự khởi động lại cho dù thiết jhys. DIỄN ĐÀN SINH VIÊN CNTT QUẢNG NINH! Android là một trong những nền tảng được tin tặc nhắm đến nhiều nhất hiện nay. Chính vì vậy, việc dính phải virus hay phần mềm độc hại là việc khó tránh khỏi. Và để có thể loại bỏ triệt để các loại phần mềm độc hại này ra khỏi thiết bị cũng là một vấn đề nan giải. Khi đã lỡ dính virus, thiết bị của bạn sẽ trở nên cực kì chậm chạp, giật, lag thậm chí mã độc còn ngăn cản chúng ta truy cập vào menu hệ thống bình thường. Bài viết sau đây sẽ hướng dẫn cho bạn cách gỡ bỏ các phần mềm độc hại ra khỏi điện thoại/máy tính bảng Android của mình một cách đơn giản và dễ làm nhất. Hãy thực hiện theo các bước sau đây Bước 1 Khởi động vào chế độ Safe Mode Thay vì vật lộn để vượt qua rào cản của mã độc như yêu cầu bạn nộp tiền chuộc 500 USD chẳng hạn, việc đầu tiên bạn cần làm là khởi động chế độ an toàn Safe Mode để vô hiệu hóa tất cả các ứng dụng của bên thứ ba Bao gồm cả phần mềm độc hại trong đó. Tùy thuộc vào từng thiết bị mà quá trình khởi động Safe Mode có thể thay đổi. Đối với hầu hết các thiết bị Android, chỉ mở phần nút tắtnguồn là sẽ thấy xuất hiện tùy chọn Power Off , hệ thống sẽ hỏi bạn có muốn khởi động lại ở chế độ Safe Mode không. Hãy bấm OK > Khởi động lại điện thoại/máy tính bảng. Nếu mã độc can thiệp vào menu nguồn trên điện thoại, hãy thực hiện cách tắt nó bằng tay. Với thiết bị pin rời, hãy tháo pin, lắp và bật lại. Nếu thiết bị pin liền, hãy nhấn giữ nút nguồn 10 giây kích hoạt thiết lập cứng. Hoặc bấm giữ nút nguồn cùng lúc với nút giảm âm lượng trong vài giây. Khi thiết bị hoạt động ở chế độ an toàn Safe Mode, biểu tượng Safe Mode sẽ xuất hiện dưới cùng màn hình. Bước 2 Gỡ bỏ những ứng dụng có vấn đề Khi thiết bị đã hoạt động ở chế độ Safe Mode > đến phần Setting > Chọn Apps hoặc Applications > những ứng dụng độc hại sẽ được tìm thấy trong phần "Downloaded". Tiếp theo, hãy di chuyển qua danh sách này và tìm bất kì ứng dụng nào mà bạn cảm thấy không quen, mình không cài vì nhiều khả năng nó là phần mềm độc hại. Hãy chọn những ứng dụng núp bóng ứng dụng vô hại và nhấn Unistall Gỡ cài đặt trên màn hình hiển thị tiếp theo. Nếu nút Unistall Gỡ cài đặt trên các ứng dụng trong phần này có màu xám, rất có thể nó đã được kích hoạt quyền điều khiển thiết bị. Điều này đồng nghĩa với bạn cần phải tắt chức năng này trước khi gỡ cài đặt ứng dụng. Vì vậy, hãy quay trở lại menu cài đặt chính trên máy và chọn "Security" bảo mật > nhấp chọn “Administrator Device" quản trị thiết bị và hủy chọn hộp checkbox bên cạnh ứng dụng, sau đó bạn có thể gỡ bỏ các cài đặt ứng dụng như ở bước ban nãy. Bước 3 Khởi động lại máy Android Khi tất cả các ứng dụng độc hại đã được gỡ bỏ cài đặt, giờ đây bạn đã có thể khởi động lại thiết bị Android của mình như bình thường. Và bạn có thể thoát chế độ Safe Mode để trải nghiệm điện thoại/máy tính bảng như trước. Chúc bạn thực hiện thành công! Bình Luận Bằng Facebook data-href=" Trang chủ Công nghệ thông tin Thứ Hai, ngày 30/08/2021 1222 PM GMT+7 Mới đây, công ty an ninh mạng Zscaler đã phát hiện 16 ứng dụng Android bị dính phần mềm độc hại Joker, âm thầm thu thập dữ liệu người dùng. 16 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức Joker là một phần mềm độc hại khá nguy hiểm, bí mật xâm nhập vào điện thoại thông qua các ứng dụng bị lây nhiễm. Sau đó lén lút thu thập tin nhắn SMS, danh bạ, thông tin thiết bị… đồng thời tự động đăng ký các dịch vụ trả phí mà không cần có sự đồng ý của người dùng. Vào tháng 1 năm 2020, Google đã xuất bản một bài đăng trên blog cho biết Joker là một trong những mối đe dọa lâu dài và tiên tiến nhất mà họ phải xử lý trong vài năm qua. Từ năm 2017, nhóm bảo mật của Google đã gỡ bỏ hơn ứng dụng có chứa phần mềm độc hại Joker khỏi Google Play. Phần mềm độc hại Joker ẩn mình bên trong nhiều ứng dụng Android. Ảnh TIỂU MINH Phần mềm độc hại sử dụng một kỹ thuật gọi là "ống nhỏ giọt" để vượt qua hệ thống phòng thủ an ninh của Google và lây nhiễm sang thiết bị của nạn nhân. Đầu tiên, người tạo ra phần mềm độc hại sẽ sao chép chức năng của các ứng dụng hợp pháp và tải nó lên Google Play. Tuy nhiên, trong lần đầu khởi chạy, ứng dụng sẽ không thực hiện bất kỳ hoạt động độc hại nào, do đó, quá trình quét bảo mật của Google sẽ không thể phát hiện mã độc. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật của Zscaler lại phát hiện phần mềm độc hại Joker ẩn mình bên trong 16 ứng dụng Android, bao gồm - Private SMS - Hummingbird PDF Converter - Photo to PDF - Style Photo Collage - Talent Photo Editor - Blur focus - Paper Doc Scanner - All Good PDF Scanner - Care Message - Part Message - Blue Scanner - Direct Messenger - One Sentence Translator - Multifunctional Translator - Mint Leaf Message-Your Private Message - Unique Keyboard - Fancy Fonts & Free Emoticons - Tangram App Lock - Desire Translate - Meticulous Scanner Hiện tại Google đã gỡ bỏ 16 ứng dụng độc hại này khỏi Google Play, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. Để gỡ cài đặt, bạn hãy nhấn im vào biểu tượng của ứng dụng trên màn hình và chọn Uninstall gỡ cài đặt. Ngoài ra, người dùng cũng có thể truy cập vào Settings cài đặt - Apps ứng dụng - Manage apps quản lý ứng dụng để gỡ bỏ ứng dụng. Những dấu hiệu cho thấy điện thoại đã bị dính phần mềm độc hại Joker Dấu hiệu đầu tiên chính là điện thoại hoạt động chậm bất thường, màn hình xuất hiện các ứng dụng lạ, lượng dữ liệu di động tăng đột biến, hao pin… Một khi phần mềm độc hại Joker xâm nhập thành công vào điện thoại, chúng sẽ đánh cắp thông tin cá nhân, tiền bạc và đặc biệt là danh tính của bạn. Để đảm bảo an toàn, người dùng chỉ nên cài đặt ứng dụng trên Google Play, mặc dù không phải tất cả các ứng dụng trên đây đều an toàn 100%. Cách đây ít hôm, Tim Cook CEO Apple đã tuyên bố rằng “Android có số lượng phần mềm độc hại nhiều gấp 47 lần so với iOS”. Mặc dù thông tin này vẫn có nhiều điều chưa rõ ràng, nhưng Cook đang đúng ở chỗ Android vừa kém riêng tư và kém an toàn hơn iOS. “Chúng tôi đã thiết kế iOS theo cách chỉ có một App Store, tất cả ứng dụng đều được xem xét trước khi công khai. Do đó, rất nhiều phần mềm độc hại không có trong hệ sinh thái của chúng tôi”. Quan điểm của Cook là bạn không thể cài đặt ứng dụng cho iPhone từ kho ứng dụng của bên thứ ba theo cách tương tự mà bạn có thể làm trên Android. Nguồn Theo ZDNet, một nhà phát triển game tại Trung Quốc đã làm lộ dữ liệu của hơn 1 triệu người dùng khi lưu trữ thông tin trên... Theo MINH HOÀNG Pháp luật TPHCM Xuất hiện vào tháng 3/2019, phần mềm độc hại xHelper đã lây nhiễm trên hơn thiết bị Android. Loại phần mềm độc hại này khiến các chuyên gia bảo mật phải đau đầu, vì nó dường như “bất tử” trước các phần mềm diệt virus và có thể tự cài đặt lại khi bị gỡ bỏ hay reset máy. Cho tới nay, xHelper chưa gây ra ảnh hưởng nghiêm trọng tới người dùng, mà chỉ “khủng bố” bằng hàng loạt thông báo spam quảng cáo. Đa phần các nạn nhân đều ở Nga, Mỹ, Ấn Độ và Algeria. Chưa có bằng chứng xHelper từng được phân phối trên Google Play. Mới đây, các chuyên gia Kaspersky đã giải mã được bí mật về cơ chế của xHelper và tìm ra cách loại bỏ nó. Đầu tiên, phần mềm độc hại này giả dạng làm một phần mềm dọn dẹp và tối ưu tốc độ cho điện thoại. Sau khi cài đặt, chương trình sẽ tự động biến mất không để lại dấu vết trên màn hình hay danh mục phần mềm. Điều này khiến người dùng khó tìm ra nó để gỡ bỏ. Cách duy nhất để tìm thấy là kiểm tra danh sách các ứng dụng đã cài đặt trong phần cài đặt hệ thống. Sau khi cài đặt, xHelper tự thiết lập một cửa hậu backdoor được điều khiển từ xa bởi các tin tặc. Sau đó, phần mềm sẽ kích hoạt một lệnh khai thác Android và chiếm đoạt quyền quản trị trong hệ điều hành. Backdoor được tạo ra có quyền truy cập vào các dữ liệu nhạy cảm, bao gồm cookie trình duyệt được sử dụng để đăng nhập tự động vào các website. Theo Igor Golovin - chuyên gia phân tích phần mềm độc hại của Kaspersky, việc tái nhiễm xHelper sau khi gỡ bỏ phần mềm hoặc reset máy là do một loại mã độc trojan có tên Triada. Triada chiếm quyền quyền quản trị viên superuser và cài đặt một loạt các tệp độc hại trực tiếp vào phân vùng hệ thống. Các tệp này được thiết lập ở chế độ chỉ đọc read-only, ngụy trang giữa các tệp hệ thống được đăng ký thuộc tính bất biến, khiến chúng rất khó bị xóa vì hệ thống Android không cho phép gỡ bỏ các file dạng này. Tuy nhiên, cơ chế tự vệ này vẫn có thể bị xóa bởi lệnh chattr. Đây là loại lệnh dùng để khóa tệp về chế độ read-only nên có thể sử dụng chính nó để mở chế độ ghi write rồi xóa. Thậm chí, xHelper xóa tất cả các ứng dụng liên quan đến root ví dụ như superuser và không cho phép người dùng gỡ bỏ ngay cả khi có quyền. Nó tự sửa đổi các thư viện Android để ngăn việc cài lại phân vùng trong chế độ ghi hệ thống. Thông thường, người dùng sẽ không thể loại bỏ được hoàn toàn các tệp ẩn của xHelper trên hệ thống bằng thao tác gỡ bỏ. Chương trình được cài đặt trong phân vùng hệ thống sẽ giúp xHelper “hồi sinh” ngay khi có cơ hội. Nhưng nếu điện thoại có chế độ khôi phục Recovery Mode, người dùng có thể thử trích xuất tệp từ chương trình cơ sở gốc original firmware và thay thế tệp bị nhiễm độc trước khi xóa tất cả các phần mềm độc hại khỏi phân vùng hệ thống. Điều đáng chú ý là phần mềm độc hại này chủ yếu lây nhiễm với các phiên bản Android cũ như 6 và 7 hoặc trên một số dòng điện thoại "sao chép" của Trung Quốc. Một cách khác, để loại bỏ vĩnh viễn xHelper khỏi máy dễ dàng hơn, người dùng nên cài đặt lại, nâng cấp máy bằng một phiên bản hệ điều hành chính thức được tải từ nhà cung cấp hoặc flash ROM với một bản tương thích. Theo CSO Online, báo cáo từ Bitdefender ghi nhận các tác nhân đe dọa liên quan có thể dễ dàng chuyển chiến thuật để chuyển hướng người dùng sang các loại phần mềm độc hại khác, chẳng hạn như trojan ngân hàng để đánh cắp thông tin đăng nhập, thông tin tài chính hoặc phần mềm tống tiếp tục trở thành mục tiêu của các ứng dụng độc hạiAFPCho đến nay, Bitdefender đã phát hiện ra hơn ứng dụng Android bị nhiễm phần mềm quảng cáo và nghi ngờ còn nhiều hơn nữa. Phần mềm độc hại này đã tồn tại ít nhất từ tháng nhằm mục tiêu đến người dùng Mỹ, Hàn Quốc, Brazil, Đức, Vương quốc Anh và nhân đe dọa sử dụng các ứng dụng của bên thứ ba để phân phối phần mềm độc hại vì nó không có trong bất kỳ cửa hàng chính thức nào. Để thuyết phục người dùng tải xuống và cài đặt ứng dụng bên thứ ba, những kẻ điều hành phần mềm độc hại đã che giấu mối đe dọa trên các mặt hàng được săn đón nhiều mà mọi người không thể thấy trong các cửa hàng chính thức. Trong một số trường hợp nhất định, các ứng dụng này chỉ sao chép các ứng dụng được xuất bản trong Google Play Store. Một số loại ứng dụng bị phần mềm độc hại bắt chước bao gồm trò chơi bẻ khóa, trò chơi có tính năng không khóa, VPN miễn phí, hướng dẫn giả mạo, YouTube/TikTok không có quảng cáo, chương trình tiện ích bị bẻ khóa, trình xem PDF và thậm chí cả các chương trình bảo mật giả ứng dụng có phần mềm độc hại hoạt động giống như các ứng dụng Android bình thường để cài đặt và nhắc người dùng nhấp vào "Mở" sau khi cài đặt. Tuy nhiên, phần mềm độc hại không tự định cấu hình để chạy tự động vì điều đó có thể yêu cầu các đặc quyền bổ sung. Sau khi được cài đặt, phần mềm độc hại sẽ hiển thị thông báo cho biết "ứng dụng không có sẵn" để lừa người dùng nghĩ rằng phần mềm độc hại không tồn tại, nhưng thực tế nó không có biểu tượng trong trình khởi chạy và ký tự UTF-8 trong nhãn khiến việc phát hiện và gỡ cài đặt trở nên khó khăn khi khởi chạy, ứng dụng sẽ giao tiếp với máy chủ của kẻ tấn công và truy xuất các URL quảng cáo sẽ được hiển thị trong trình duyệt di động hoặc dưới dạng quảng cáo WebView toàn màn biết, đây chỉ là một trong những vụ việc liên quan đến các ứng dụng Android chứa phần mềm độc hại bị phát hiện gần đây. Vào tháng trước, một phần mềm gián điệp Android có tên SpinOK đã được phát hiện bởi công ty an ninh mạng Doctor Web. Phần mềm độc hại này thu thập thông tin về các tệp được lưu trữ trên thiết bị và có thể chuyển chúng cho các tác nhân độc hại. Nó cũng có thể thay thế và tải nội dung trong khay nhớ tạm lên một máy chủ từ xa. Các ứng dụng Android chứa SpinOk có tính năng phần mềm gián điệp đã được cài đặt hơn 421 triệu lần.

gỡ bỏ phần mềm độc hại trên android