Bkav vừa cho biết, đã xuất hiện game giả mạo khiến smartphone của người dùng có thể bị tấn công. Theo phân tích của Bkav với một số ứng dụng Pokémon GO giả mạo, loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.
![Cảnh báo virus chiếm quyền điều khiển smartphone trong Pokémon GO giả mạo]( "Canh bao virus chiem quyen dieu khien smartphone trong Pokemon GO gia mao") |
|
Game Pokémon GO đang gây sốt trên mạng Internet thời gian gần đây. (Ảnh minh họa. Nguồn: Internet)
|
Trong thông tin cảnh báo người dùng Internet tại Việt Nam vừa được Công ty Bkav phát đi tối nay, hãng bảo mật này cho hay, dù chưa được cung cấp chính thức tại Việt Nam, game đang gây sốt Pokémon GO vẫn có thể tải về từ nhiều nguồn không chính thống trên Internet. Đã xuất hiện game giả mạo khiến smartphone của người dùng có thể bị tấn công. Phân tích một số ứng dụng Pokémon GO giả mạo, Bkav cho biết loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.
Theo phân tích của chuyên gia Bkav, mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT - Remote Access Tool) - một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker. Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.
![Cảnh báo virus chiếm quyền điều khiển smartphone trong Pokémon GO giả mạo 2]( "Canh bao virus chiem quyen dieu khien smartphone trong Pokemon GO gia mao 2") |
|
Mã độc DroidJack trong game Pokémon GO giả mạo.
|
Giải thích rõ hơn về cách thức kẻ xấu chèn mã độc vào ứng dụng giả mạo, ông Tạ Đức Thiện, chuyên gia của Bkav cho biết “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon GO từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên Internet với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”.
![Cảnh báo virus chiếm quyền điều khiển smartphone trong Pokémon GO giả mạo 3]( "Canh bao virus chiem quyen dieu khien smartphone trong Pokemon GO gia mao 3") |
|
Cách thức hacker chèn mã độc vào ứng dụng Pokémon GO giả mạo.
|
Chuyên gia Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam.
Hiện tại, Bkav đã cập nhật mẫu nhận diện mã độc trong ứng dụng Pokémon GO giả mạo vào phần mềm bảo vệ smartphone “Bkav Mobile Security”. Người dùng có thể truy cập vào website http://www.mobile.bkav.com.vn, tải phần mềm “Bkav Mobile Security về để kiểm tra điện thoại của mình.
LAG (Theo_Ictnews)