Hơn nửa triệu người dùng đã tải Trojan Guide for Pokémon Go

www.tuoitre.vn -   15/09/2016 10:00:00 2744

Các chuyên gia của Kaspersky Lab đã phát hiện ra Trojan ăn theo Pokémon Go và ngay lập tức báo cáo cho Google. Buồn thay, đã có hơn 500,000 tải Trojan này trước khi được phát hiện.

Trojan Guide for Pokémon Go

Guide for Pokémon Go 

Chỉ sau ba tháng từ ngày Pokémon Go trình làng, bọn tội phạm mạng đã phát tán phần mềm độc hại vào Google Play để nhắm đến thợ săn Pokémon. Các chuyên gia của Kaspersky Lab đã phát hiện ra Trojan vài ngày trước và lập tức báo cáo cho Google. Buồn thay, vào thời điểm đó, phần mềm độc hại mang tên Guide for Pokémon Go (Hướng dẫn chơi Pokémon Go) đã được tải hơn 500.000 lần.

Chỉ trong vài tháng mà Pokémon Go có thể thu hút hơn 6 triệu người trên thế giới chơi game. Chẳng có gì lạ khi tựa game đình đám này nhanh chóng lọt vào tầm ngắm của tội phạm mạng: Mã độc đầu tiên nhắm vào Pokémon Go đã bị phát hiện vào tháng 7, rất nhanh sau khi game này được phát hành. Vào thời điểm đó, tình hình không mấy nguy hiểm. Trojan được lưu trữ bên trong một tập tin độc hại và chờ ngày phát tán. Giờ đây, chúng ta có một câu chuyện hoàn toàn khác.

Trojan mới được tìm thấy trên Google Play. Như một một kẻ lừa bịp chuyên nghiệp, hắn giấu mình khỏi lớp bảo mật của các chuyên gia và chọn lựa con mồi một cách cẩn thận. Đối với nạn nhân, hắn sẽ hiện quảng cáo – rất nhiều quảng cáo. Đồng thời chiếm quyền thiết bị và cài thêm hàng tá các tập tin độc hại và các ứng dụng phiền nhiễu.

Cách thức hoạt động?

Để ẩn phần mềm độc hại khỏi hệ thống quét virus, tập tin vận hành Trojan được nén vào một gói phần mềm thương mại. Giải nén tập tin bao gồm các nội dung mẹo chơi Pokémon Go hữu ích (lớp ngụy trang của Trojan) và một phần nhỏ chứa mã độc hại.

Sau khi người dùng cài đặt Guide for Pokémon Go, mã độc sẽ âm thầm chờ đợi thời cơ. Khoảng chờ đợi này là để mã độc tìm hiểu đây là thiết bị thật hay chỉ là máy giả lập – một chương trình giả lập mà các chuyên gia bảo mật hay sử dụng để kiểm tra các ứng dụng có an toàn không trong nhiều điều kiện khác nhau.

Khi đã xác nhận đây là thiết bị thật, Trojan sẽ gửi một tin nhắn đến hệ thống quản lý và điều khiển của tội phạm mạng. Báo cáo bao gồm thông tin của thiết bị lây nhiễm: hiệu, phiên bản hệ điều hành, quốc gia, ngôn ngữ mặc định và nhiều hơn thế.

Hệ thống phân tích thông tin, quyết định xem nạn nhân có phù hợp những điều kiện của chúng và xác nhận với Trojan. Với sự cho phép của máy chủ, Guide of Pokémon Go tải thêm các tập tin độc hại. Những file này sẽ trang bị vũ khí hạn nặng cho Trojan và cho phép nó dùng một số lỗ hỗng tìm ra từ 2012 đến 2015.

Mã độc sẽ root lại hệ thống và âm thầm cài đặt các phần mềm phiền nhiễu và làm cho thiết bị bị ngập trong quảng cáo.

Chỉ quảng cáo thôi mà? Có gì mà nguy hiểm?

Quảng cáo thì ít khi nào gọi là thoải mái. Bên cạnh đó,  việc xem quảng cáo từ Google là một cách để trả tiền cho dịch vụ “miễn phí” của Google. Nhưng việc tội phạm mạng cướp thiết bị của bạn bằng mã độc để quảng cáo suốt ngày lại là một việc khác.

Dù sao, phần tệ nhất vẫn còn được che dấu: Guide for Pokémon Go có thể cài bất kỳ ứng dụng nào trên thiết bị của bạn. Hôm nay, hacker chỉ kiếm tiền trên một cách hết sức “hiền lành” là quảng cáo. Ngày mai, chúng có thể tăng thu nhập của chúng bằng cách khóa thiết bị của bạn và đòi tiền chuộc hay đánh cắp tiền trong tài khoản ngân hàng của bạn.

Guide for Pokémon Go có đánh giá gần 4 sao

Guide for Pokémon Go có đánh giá gần 4 sao

Mặc dù Trojan này đã bị gỡ khỏi Google Play, nhưng đã có hơn nửa triệu người tải nó. Chuyên gia Kaspersky Lab khẳng định Trojan này đã lây nhiễm phần lớn các thiết bị ở Nga, Ấn Độ và Indonesia. Nhưng nó còn nhắm vào người dùng nói tiếng Anh nữa, vậy chắc chắn sẽ có nhiều nạn nhân khắp thế giới nữa.

Cách bảo vệ chính mình

Nếu bạn lo lắng rằng thiết bị của bạn có thể đã bị nhiễm Trojan này, hãy gỡ các ứng dụng độc hại và dùng Kaspersky Antivirus & Security for Android để quét thiết bị của bạn. Hoàn toàn miễn phí. Giải pháp bảo mật của Kaspersky tìm ra Trojan HEUR:Trojan.AndroidOS.Ztorg.ad.

Để bảo vệ bản thân hãy làm theo các mẹo sau:

1. Luôn nhớ rằng dù cho bạn có tải ứng dụng ngay trên cửa hàng chính thống, cũng không có gì gọi là 100% an toàn. Tội phạm thỉnh thoảng cũng có thể vượt qua được hàng rào bảo vệ của Google và một số công ty khác – Guide for Pokémon Go là một ví dụ điển hình.

2. Luôn cập nhật các bản vá lỗi bảo mật trên điện thoại và máy tính. Bọn tội phạm mạng có thể len lỏi qua các lỗ hổng bảo mật của cả điện thoại và máy tính.

3. Nhớ rằng bình luận và đánh giá trên Google Play chưa hẳn đã đáng tin cậy – bọn tội phạm có thể giả mạo chỉ số này thông qua một mã độc đặc biệt. Ví dụ, Guide for Pokémon Go có đánh giá gần 4 sao trên Google Play đấy. Bạn cũng có thể xem thêm thông tin này tại đây.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 120
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 104
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 105
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 92
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 97
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ