Phát hiện ứng dụng Pokémon Go giả gây nguy hiểm cho điện thoại

TPO - Các chuyên gia tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon Go có khả năng chiếm quyền kiểm soát smartphone Android và sử dụng chúng để cài đặt hoặc xóa ứng dụng và cho hiển thị quảng cáo tự động.

Thống kê cho thấy đã có hơn 500.000 lượt tải ứng dụng với ít nhất 6.000 sự lây nhiễm thành công. Kaspersky Lab đã thông báo Trojan này với Google.

Các chuyên gia của Kaspersky Lab cho biết, hiện tượng toàn cầu Pokémon Go đã làm tăng số lượng ứng dụng liên quan  và hiển nhiên thu hút sự quan tâm từ cộng đồng tội phạm mạng. Theo đó, trojan “Guide for Pokémon Go” có những chức năng đặc biệt giúp nó không bị phát hiện. Ví dụ, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, Trojan sẽ chờ thêm 2 tiếng nữa. Và thậm chí cho đến lúc này nó vẫn chưa thực hiện quá trình lây nhiễm.

Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, Trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại.

Ngay khi quyền kiểm soát đã được kích hoạt, Trojan sẽ cài vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo.

Đến thời điểm hiện tại chỉ có 6.000 sự lây nhiễm thành công, bao gồm ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công.

Nạn nhân của trojan thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên nhưng về sau thì sự lây nhiễm đã thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại. “Mặc dù ứng dụng trên Store đã bị gỡ bỏ nhưng đã có đến 500.000 người bị lây nhiễm và chúng tôi mong rằng thông tin này sẽ là lời cảnh báo rằng họ nên hành động trước khi quá muộn”, Roman Unuchek, Nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab cho biết.

Người dùng lo ngại bị Trojan này lây nhiễm có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Kaspersky Lab khuyến nghị người dùng luôn phải kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực.

MỚI - NÓNG
Chuyện của người xăm hình
Chuyện của người xăm hình
TP - Không ít bạn trẻ lứa tuổi ngồi trên ghế nhà trường thuộc thế hệ Z (sinh khoảng 1995-2012) đến với xăm hình, mong muốn ghi lại những dấu ấn vui, buồn, trưởng thành của bản thân; khi có những kỷ niệm người thân trong gia đình, hoặc đơn giản chỉ là thấy thích thú xăm hình nghệ thuật và muốn “đổi mới” bản thân.

Có thể bạn quan tâm

Các nhà khoa học đã đo và quét bộ xương, tái tạo lại chim cánh cụt khổng lồ dưới dạng mô hình 3D.

Tìm thấy hóa thạch bộ xương của chim cánh cụt khổng lồ ở New Zealand

TPO - Một loài chim cánh cụt khổng lồ, đã tuyệt chủng sống cách đây từ 27 triệu đến 35 triệu năm ở vùng đất bây giờ là New Zealand, đã được các em nhỏ từ 10 -18 tuổi trong Câu lạc bộ lịch sử tự nhiên ở Hamilton, New Zealand phát hiện vào năm 2006 trong một lần đi săn hóa thạch, nhưng giờ mới được công bố trên một tạp chí khoa học vào tháng 9 này.