Tải ứng dụng Pokemon giả mạo: 500.000 người bị “lây nhiễm”

15 Tháng 09, 2016 | 17:42

(ictworld.vn) – Các chuyên gia bảo mật vừa phát hiện khoảng nửa triệu người trên thế giới đã tải về smartphone của họ ứng dụng giả mạo game Pokemon nổi tiếng và đã bị lây nhiễm chương trình gián điệp độc hại (Trojan)

Guide for Pokemon Go, phần mềm gián điệp độc hại đã xuất hiện trên kho ứng dụng Google Plays.
Guide for Pokemon Go, phần mềm gián điệp độc hại đã xuất hiện trên kho ứng dụng Google Plays.

Theo đó, hãng bảo mật Kaspersky Việt Nam vừa cho hay đã phát hiện một ứng dụng độc hại trên cửa hàng Google Plays mang tên Guide for Pokemon Go có khả năng root (can thiệp sâu vào bên trong máy) smartphone Android. Sau đó, nó sẽ cài đặt hoặc xóa ứng dụng trên máy đồng thời cho hiển thị quảng cáo tự động. Đã có hơn 500.000 lượt tải ứng dụng này về smartphone và có ít nhất 6.000 lượt tấn công smartphone đã thành công.

Trojan này có những chức năng đặc biệt giúp nó không bị phát hiện. Ví dụ, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu xác định là trên thiết bị thực, Trojan sẽ chờ thêm 2 tiếng nữa mới bắt đầu tấn công. Sau đó, nó tiến hành kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành và Trojan sẽ chờ máy chủ hồi đáp. Khi nhận được phản hồi từ máy chủ, nó sẽ thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại lên smartphone của nạn nhân.

Kết quả là Trojan sẽ cài module của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác trên smartphone và tự động hiển thị quảng cáo rất phiền toái. Nạn nhân của Trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên những về sau thì sự lây nhiễm đã thực sự diễn ra. Nguy hiểm nhất là khi bạn bị tấn công hacker có thể kiểm soát toàn bộ những gì bạn làm và các dữ liệu bạn đã lưu lại trên smartphone, các chuyên gia cho hay.

Người dùng lo ngại bị Trojan này lây nhiễm có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Trong trường hợp bị lây nhiễm, những công cụ sẵn trong phần mềm diệt virus sẽ giúp xóa bỏ phần mềm root. Ngoài ra, các chuyên gia cũng khuyến nghị người dùng luôn phải kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực. Hiện ứng dụng Guide for Pokemon Go độc hại này đã được báo cáo lên Google để Google gỡ bỏ.

Chánh Trung

Viết bình luận

CHUYÊN TRANG PHỤ NỮ

Email: phunu@nld.com.vn

NHẬN EMAIL MỚI HÀNG NGÀY

Đăng ký nhận tin mỗi ngày từ chuyên phụ nữ

Giấy phép số 115/GP- BTTTT cấp ngày 09 tháng 02 năm 2021 của Bộ Thông tin và Truyền thông
Tổng Biên tập: TÔ ĐÌNH TUÂN
Địa chỉ: 123 - 127 Võ Văn Tần, Phường Võ Thị Sáu, Quận 3 - TPHCM, Điện thoại: 028-3930.6262 / 028-3930.5376, Fax: 028-3930.4707. Email: toasoan@nld.com.vn
Bản quyền thuộc về Báo Người Lao Động. Các website khác đã được chúng tôi đồng ý cho khai thác thông tin, khi đăng lại phải ghi rõ nguồn: Theo Báo Người Lao Động (www.nld.com.vn).