Pokemon Go chiếm quyền kiểm soát điện thoại của bạn như thế nào?

Dù Pokemon Go chưa được chính thức ra mắt tại Việt Nam, tuy nhiên nhiều file cài đặt trò chơi này được phát tán trên mạng. Từ đó gia tăng nỗi lo về những file cài đặt giả mạo, chứa mã độc chiếm quyền kiểm soát thiết bị di động.

Phân tích một số ứng dụng Pokémon GO giả mạo, chuyên gia của Bkav cho biết loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.

Mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT – Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker. Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.

Đoạn mã độc nằm trong Game Pokemon GO

Anh Tạ Đức Thiện, chuyên gia của Bkav cho biết cách thức chèn mã độc vào ứng dụng giả mạo như sau: “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon GO từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên Internet với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”.

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam. Bkav đã cập nhật mẫu nhận diện mã độc trong ứng dụng Pokémon GO giả mạo vào Bkav Mobile Security, người dùng có thể tải về để kiểm tra điện thoại của mình tại đây.

TIN LIÊN QUAN

Chuyên gia an ninh mạng khuyến cáo cách cài Pokemon Go

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokemon Go không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức trên Apple Store và Google Play tại Việt Nam.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Thủ phạm hack CEO Facebook, Google tiếp tục 'hỏi thăm' Pokemon Go

Cuối tuần vừa qua, nhóm hacker mới nổi, có tên OurMine (từng hack tài khoản CEO Facebook, Twitter) đã thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các server truy cập game trực tuyến ăn khách Pokemon Go.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Pokemon Go chuẩn bị đón nhận thêm 100 con Pokemon mới

Pokemon Go chuẩn bị tung ra bản cập nhật mới - với hơn 100 con Pokemon mới sẽ xuất hiện trong game, người chơi tha hồ mà bắt nhé.

[iOS/Android/Free] Nếu đã chán ngấy Pokémon GO, thì mời bạn thử qua Pokémon Duel nóng hổi vừa ra mắt

Techrum - Nếu bạn là fan của Pokémon trên smartphone nhưng đã chán Pokémon GO, thì giờ đây, thêm một game chính chủ khác xoay quay những “quái vật bỏ túi' đã xuất hiện trên Android và iOS, đó chính là Pokémon Duel.

THỦ THUẬT HAY

Thiết lập chế độ riêng tư để chặn người theo dõi mình trên Instagram

Instagram là một mạng xã hội tuyệt vời để bạn chia sẻ những bức ảnh thường ngày cũng bộ lọc màu “chất”. Nhưng bạn không muốn một người nào đó mà bạn ghét theo dõi Instagram của bạn, chẳng hạn như người yêu cũ.

Thủ thuật đơn giản giúp bạn ẩn nút Power trên Windows 10

Không chỉ ảnh hưởng đến thẩm mỹ, nút Power ở ngoài màn hình đăng nhập của Windows 10 đôi khi khiến bạn dở khóc dở cười khi bị ai đó tắt máy trong lúc dở việc.

Hướng dẫn cách chặn trang web trên Google Chrome

Google Chrome không được tích hợp sẵn tính năng chặn các trang web cụ thể; nhưng có nhiều phần mềm bổ sung mà bạn có thể cài đặt cho trình duyệt nhằm chặn bất kỳ website nào. Các tiện tích mở rộng và công cụ chặn trang

Hướng dẫn cách đổi DNS trên Android

Có khá nhiều DNS, tuy nhiên ở bài viết này mình sẽ hướng dẫn các bạn đổi về địa chỉ DNS 1.1.1.1 của CloudFlare để sử dụng.

Cách tìm phim thuyết minh trên Netflix cực dễ trong một nốt nhạc

Phim trên Netflix có thuyết minh Tiếng Việt với giọng thuyết minh rất hay và có đầu tư. Sau đây sẽ là hướng dẫn cách tìm phim thuyết minh trên Netflix cho bạn...

ĐÁNH GIÁ NHANH

Đánh giá Macbook Pro 2018: Liệu có xứng đáng để rút hầu bao?

Trước đó, Macbook Pro 2017 chỉ giống như một bản nâng cấp nhẹ của Macbook Pro 2016. Vì vậy, người dùng rất kỳ vọng bước nhảy vọt về hiệu suất trên Macbook Pro 2018.

Trải nghiệm camera Sony Xperia XZ1: đẹp, nhanh nhưng không khác nhiều nhiều so với XZ Premium

Xperia XZ1 là chiếc điện thoại vừa được Sony ra mắt tại sự kiện IFA 2017 vừa qua. Lần này khá lẹ chân, XZ1 cũng được giởi thiệu và bán ra tại thị trường Việt Nam không lâu sau đó.

Đánh giá Gionee S6s: Phá đảo phân khúc dưới 3,5 triệu đồng

Đánh giá chi tiết những điểm đáng đồng tiền bát gạo trên Gionee S6s. Sau khi giảm giá chính hãng đến cả triệu đồng, S6s liệu còn đáng mua ở phân...