Nửa triệu lượt tải phần mềm độc hại "đội lốt" Pokémon GO

Thứ Sáu, ngày 16/09/2016 07:10 AM (GMT+7)

Đã có hơn 500.000 lượt tải ứng dụng độc hại này trên Google Play trước khi nó được Google xóa bỏ.

Các chuyên gia bảo mật tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon GO, có khả năng chiếm quyền điều khiển cao nhất smartphone Android. Sau đó, chúng có thể cài đặt, xóa ứng dụng hoặc cho hiển thị quảng cáo tự động.

Đã có hơn 500.000 lượt tải ứng dụng độc hại nói trên với ít nhất 6.000 sự lây nhiễm thành công. Kaspersky Lab đã thông báo trojan này tới Google và ứng dụng đã được xóa khỏi Google Play.

Nửa triệu lượt tải phần mềm độc hại "đội lốt" Pokémon GO - 1

Ứng dụng độc hại đội lốt Pokémon GO.

Trojan này có những tính năng đặc biệt giúp nó không bị phát hiện. Chẳng hạn, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng, mà nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra xem ứng dụng được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, trojan sẽ chờ thêm 2 tiếng nữa trước khi "hành động". Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, dòng thiết bị, phiên bản hệ điều hành,... thì trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và bắt đầu tải xuống, cài đặt bổ sung thành các thành phần của phần mềm độc hại.

Hành động này có nghĩa là máy chủ điều khiển phần mềm độc hại có thể dừng cuộc tấn công nếu nó muốn, bỏ qua những nạn nhân mà nó không muốn tấn công hoặc nạn nhân mà nó nghi ngờ là đang sử dụng máy ảo.

Phân tích của Kaspersky Lab cho thấy, có ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7.2016. Sau đó, các nhà nghiên cứu đã theo dõi thêm ít nhất 9 ứng dụng khác bị lây nhiễm bởi cùng một trojan và các ứng dụng này đã có mặt trên Google Play Store tại nhiều thời điểm khác nhau kể từ tháng 12.2015.

"Dữ liệu của chúng tôi cho thấy, tính đến thời điểm hiện tại thì chỉ có 6.000 sự lây nhiễm thành công, bao gồm ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng Anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công", Kaspersky Lab nêu trong báo cáo.

Roman Unuchek, nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab đánh giá: “Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Pokémon GO cũng không phải ngoại lệ. Nạn nhân của trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên, nhưng về sau thì sự lây nhiễm đã thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại”.

Theo Ngọc Phạm (Dân Việt)
Công nghệ thông tin - Xem Pokémon GO chạy trên đồng hồ thông minh của Apple Xem Pokémon GO chạy trên đồng hồ thông minh của Apple
Apple và Niantic đã giới thiệu những hình ảnh ban đầu về game Pokémon GO khi chạy trên đồng hồ thông minh Apple Watch Series 2.
Công nghệ thông tin - Vòng quanh thế giới cùng người đầu tiên "săn" đủ bộ Pokémon Vòng quanh thế giới cùng người đầu tiên "săn" đủ bộ Pokémon
Nick Johnson là một siêu game thủ Pokémon, đã được tài trợ để đi bắt Pokémon ở nhiều nơi khác nhau trên thế giới.
Công nghệ thông tin - Nữ game thủ người Đài Loan bị mù do... chơi Pokémon GO Nữ game thủ người Đài Loan bị mù do... chơi Pokémon GO
Game Pokémon GO đang gây ra nhiều tác hại tại đất nước Đài Loan.
VIDEO CHỌN LỌC
Thông tin doanh nghiệp
Thông tin cần biết
Sự kiện tiêu điểm
Về trang chủ 24hVề đầu trang
X
CNT2T3T4T5T6T7