Tải file APK Pokémon GO chưa chính thức, coi chừng virus!

Trước sức nóng của trò chơi tương tác ảo Pokémon GO, mặc dù chưa được phát hành chính thức ở các nước trên thế giới nhưng đã có rất nhiều người dùng háo hức tìm cách tải và chơi game này “bằng mọi giá”. Đây chính là cơ hội để các hacker và kẻ xấu lợi dụng tiêm nhiễm mã độc vào thiết bị của người dùng, từ đó chiếm quyền điều khiển smartphone của họ.

Để có thể trải nhiệm game Pokémon GO, nhiều người đã tải các file APK (với Android) hoặc chuyển đổi Apple ID (với iOS) bất chấp hoặc không biết rõ nguồn gốc của các file cài đặt mình tải về có an toàn hay không. Một nhóm nghiên cứu cho biết hiện tại có nhiều file APK cài đặt game Pokémon GO bị nhiễm mã độc lan tràn trên mạng, nghĩa là trong file này  đã bị chỉnh sửa thêm vào một đoạn mã độc giúp kẻ tấn công chiếm quyền điều khiển thiết bị của người dùng.

Mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack, từng được biết đến với cái tên SandroRAT (thuộc loại RAT - Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker.

Các chuyên gia bảo mật khuyến cáo người dùng nếu không cần thiết hãy gỡ bỏ ngay những file APK game Pokémon GO đã tải và cài đặt trên máy. Hoặc kiểm tra cẩn thận lại các yêu cầu cấp quyền của ứng dụng, so sánh với ứng dụng chính thức trên Google Play có tương ứng hay phát sinh những yêu cầu cấp quyền “quá đáng” nào khác không. Chỉ vì ít phút “ham vui” mà có thể bạn phải rước lấy những hậu quả do mã độc mà hacker gây nên không chỉ cho thiết bị mà còn là dữ liệu và thông tin cá nhân của mình.

Xuân Dung