 |
| Cách thức hacker chèn mã độc vào ứng dụng Pokémon GO giả mạo. - Ảnh: Bkav |
Trò chơi Pokémon GO hiện đang gây sốt tại Việt Nam nhưng lại chưa được cung cấp chính thức, vì vậy người dùng muốn chơi phải tải tập tin cài đặt riêng (với hệ điều hành Android là tập tin có đuôi .apk) từ nhiều nguồn khác nhau trên mạng về smartphone. Hành động này đang bị kẻ xấu lợi dụng để phát tán mã độc tấn công người dùng.
Công ty Bkav cho biết họ đã ghi nhận sự xuất hiện của game giả mạo khiến smartphone của người dùng có thể bị tấn công. Qua phân tích một số ứng dụng Pokémon GO giả mạo, các chuyên gia Bkav phát hiện loại mã độc có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.
Mã độc có trong ứng dụng Pokémon GO giả mạo có tên là DroidJack (thuộc loại RAT - Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker. Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.
Ông Tạ Đức Thiện, chuyên gia của Bkav cho biết cách thức chèn mã độc vào ứng dụng giả mạo như sau: “Kẻ xấu chỉ cần tải tập tin cài đặt ứng dụng Pokémon GO từ nhà sản xuất về, chèn thêm mã độc vào tập tin mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng.
Phần mềm đã bị tiêm mã độc sau đó được tung lên Internet với tên giống hệt phần mềm "xịn" và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”.
Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam.
Đăng ký tại đây
Bình luận hay