Theo Bkav, do Pokemon GO! chưa chính thức được cung cấp tại Việt Nam, nhưng vì là trò chơi gây sốt nên nhiều người dùng đã tìm cách tải các tập tin cài đặt từ những nguồn không rõ ràng trên internet. Chính điều này là một kẽ hở giúp tin tặc khai thác triệt để.
Mã độc DroidJack trong game Pokemon GO
|
Phân tích một số tập tin cài đặt Pokemon GO, Bkav cho biết các tập tin này đã được chèn một loại mã độc có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.
Mã độc có trong ứng dụng Pokemon GO là DroidJack (thuộc loại RAT - Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kỳ theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị…, đồng thời gửi các thông tin đánh cắp được cho hacker.
Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.
Cách thức hacker chèn mã độc vào ứng dụng Pokemon GO giả mạo
|
Theo các chuyên gia bảo mật, kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokemon GO từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Ứng dụng Pokemon GO đã bị "tiêm" mã độc sau đó được tung lên Internet với tên giống hệt phần mềm "xịn", và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa.
Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokemon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam.
tin liên quan
Người Việt 'mất trắng' iPhone vì mượn tài khoản chơi Pokemon GO!Chỉ một phút lơ là, tựa game Pokemon GO! đã khiến không ít người dùng iPhone tại Việt Nam lâm vào hoàn cảnh dở khóc dở cười.
Bình luận (0)