Ứng dụng giả Pokémon Go "chiếm đoạt" điện thoại

Các chuyên gia tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon Go có khả năng chiếm đoạt quyền kiểm soát điện thoại.

Kaspersky Lab đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.

Hiện tượng Pokémon Go đã làm tăng số lượng ứng dụng liên quan đến nó và hiển nhiên Pokémon Go thu hút sự quan tâm từ cộng đồng tội phạm mạng. Phân tích của Kaspersky Lab về Trojan “Guide for Pokémon Go” đã vạch trần mã độc tải xuống phần mềm rooting có khả năng truy cập vào hệ điều hành Android với mục đích cài đặt lẫn xóa ứng dụng và hiển thị quảng cáo.

Tin tặc lợi dụng sức hút của Pokémon Go để tạo ra ứng dụng giả nhằm chiếm đoạt quyền kiểm soát điện thoại

Trojan này có những chức năng đặc biệt giúp nó không bị phát hiện. Ví dụ, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, Trojan sẽ chờ thêm 2 tiếng nữa và thậm chí cho đến lúc này nó vẫn chưa thực hiện quá trình lây nhiễm. Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, Trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại.


Hành động này có nghĩa, máy chủ có thể dừng tấn công nếu nó muốn, bỏ qua những nạn nhân không muốn tấn công hoặc nạn nhân mà nó nghi ngờ là sandbox hoặc máy ảo. Việc này đòi hỏi cần có thêm một tầng bảo mật nữa đối với phần mềm độc hại.


Ngay khi quyền rooting đã được kích hoạt, Trojan sẽ cài module của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo.


Phân tích của Kaspersky Lab cho thấy, có ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7/2016. Sau đó, các nhà nghiên cứu đã theo ít nhất 9 ứng dụng khác bị lây nhiễm bởi cùng 1 trojan và đã có mặt trên cửa hàng Google Play tại nhiều thời điểm khác nhau kể từ tháng 12/2015.

Trojan độc hại được cài trên phần mềm ứng dụng giả Guide for Pokémon Go

Dữ liệu của Kaspersky cũng tôi cho thấy tính, đến thời điểm hiện tại chỉ có 6.000 sự lây nhiễm thành công, bao gồm ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng Anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công.


Roman Unuchek, nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab, chia sẻ: “Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Pokémon Go cũng không phải ngoại lệ. Nạn nhân của trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên nhưng về sau thì sự lây nhiễm đã thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại. Mặc dù ứng dụng trên cửa hàng đã bị gỡ bỏ, nhưng đã có đến 500.000 người bị lây nhiễm và chúng tôi mong rằng thông tin này sẽ là lời cảnh báo rằng họ nên hành động trước khi quá muộn”.


Người dùng lo ngại bị Trojan này lây nhiễm có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Trong trường hợp bị lây nhiễm, những công cụ sẵn có sẽ giúp họ xóa bỏ phần mềm rooting. Đây có thể là một quy trình phức tạp.


Ngoài ra, Kaspersky Lab khuyến nghị người dùng luôn phải kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực.

Hải Yên
Nghị sĩ Na Uy vừa chơi Pokemon Go vừa họp quốc hội
Nghị sĩ Na Uy vừa chơi Pokemon Go vừa họp quốc hội

Một nghị sĩ Na Uy đã bị chỉ trích nặng nề sau khi đoạn băng ghi hình ảnh bà chơi Pokemon Go ngay giữa cuộc họp quốc hội bàn luận các vấn đề quan trọng được công bố.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN