Pokemon Go chiếm quyền kiểm soát điện thoại của bạn như thế nào?

Dù Pokemon Go chưa được chính thức ra mắt tại Việt Nam, tuy nhiên nhiều file cài đặt trò chơi này được phát tán trên mạng. Từ đó gia tăng nỗi lo về những file cài đặt giả mạo, chứa mã độc chiếm quyền kiểm soát thiết bị di động.

Phân tích một số ứng dụng Pokémon GO giả mạo, chuyên gia của Bkav cho biết loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.

Mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT – Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker. Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.

Đoạn mã độc nằm trong Game Pokemon GO

Anh Tạ Đức Thiện, chuyên gia của Bkav cho biết cách thức chèn mã độc vào ứng dụng giả mạo như sau: “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon GO từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên Internet với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”.

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam. Bkav đã cập nhật mẫu nhận diện mã độc trong ứng dụng Pokémon GO giả mạo vào Bkav Mobile Security, người dùng có thể tải về để kiểm tra điện thoại của mình tại đây.

Cập nhật ngày:
15-07-2016, 11:49

TIN LIÊN QUAN

Chuyên gia an ninh mạng khuyến cáo cách cài Pokemon Go

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokemon Go không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức trên Apple Store và Google Play tại Việt Nam.

Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Thủ phạm hack CEO Facebook, Google tiếp tục 'hỏi thăm' Pokemon Go

Cuối tuần vừa qua, nhóm hacker mới nổi, có tên OurMine (từng hack tài khoản CEO Facebook, Twitter) đã thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các server truy cập game trực tuyến ăn khách Pokemon Go.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Pokemon Go chuẩn bị đón nhận thêm 100 con Pokemon mới

Pokemon Go chuẩn bị tung ra bản cập nhật mới - với hơn 100 con Pokemon mới sẽ xuất hiện trong game, người chơi tha hồ mà bắt nhé.

[iOS/Android/Free] Nếu đã chán ngấy Pokémon GO, thì mời bạn thử qua Pokémon Duel nóng hổi vừa ra mắt

Techrum - Nếu bạn là fan của Pokémon trên smartphone nhưng đã chán Pokémon GO, thì giờ đây, thêm một game chính chủ khác xoay quay những “quái vật bỏ túi' đã xuất hiện trên Android và iOS, đó chính là Pokémon Duel.

THỦ THUẬT HAY

Thủ thuật

Cách tắt nguồn iPhone

Bạn mới sử dụng iPhone và không biết cách tắt nguồn cho iPhone của mình, bài viết dưới đây sẽ hướng dẫn cho bạn một số cách để có thể tắt nguồn nhanh chóng cho iPhone.

Thủ thuật

Hướng dẫn thay đổi âm thông báo trên điện thoại Android

Nhiều người dùng khi mua một chiếc điện thoại về và để nhạc chuông mặc định theo máy trong một khoảng thời gian khá dài. Điều này về lâu về dài sẽ gây ra nhàm chán cho người sử dụng.

Thủ thuật

Cách phát video YouTube khi tắt màn hình trên iPhone

Khi xem video Youtube trên iPhone, nếu tắt màn hình thì video cũng ngừng phát và người dùng không thể xem video được nữa. Tuy nhiên, một số ứng dụng sẽ giúp bạn có thể xem video Yotube khi tắt màn hình iPhone.

Thủ thuật

Hướng dẫn cài đặt "PPSSPP", trình giả lập máy PSP trên iPhone, iPad không cần Jailbreak

PPSSPP là một trình giả lập chuyên dùng để chơi các tựa game của máy PSP (loại máy chơi game cosole cầm tay của sony) trên Smartphone và PC.

Thủ thuật / Công nghệ

Cách cập nhật iOS 15.2 Beta 3, giúp bạn hạn chế bị theo dõi địa chỉ IP

Apple hôm nay đã phát hành iOS 15.2 Beta 3 với sự cải tiến chế độ Macro, tinh chỉnh iCloud Private Relay và hơn thế nữa. Sau đây là cách cập nhật iOS 15.2 Beta 3...

ĐÁNH GIÁ NHANH

Công nghệ / Điện thoại / Đánh giá

So sánh iPhone 13 và iPhone 11: Phiên bản mới có xứng đáng để nâng cấp?

Mới đây, Apple đã trình làng dòng điện thoại iPhone 13 mới với nhiều nâng cấp, cải tiến. Dù đây là một sản phẩm hấp dẫn tuy nhiên sẽ có nhiều người dùng iPhone 11 băn khoăn liệu có lên đời iPhone 13 không? Câu trả lời

Điện thoại / Đánh giá

Đánh giá giao diện người dùng trên Asus ZenFone 3: Đa tính năng, nhiều tùy biến

Giao diện người dùng trên Asus ZenFone 3 khá nhẹ nhàng, đa tính năng và nhiều tùy biến.

Thiết bị số / Đánh giá

So sánh cấu hình, hiệu năng Snapdragon 625 và Exynos 7872: Lựa chọn nào tốt hơn?

Mới đây, Samsung vừa chính thức ra mắt bộ vi xử lý mới thuộc phân khúc tầm trung của hãng là Exynos 7872 và nó đã được trang bị trên chiếc smartphone vừa mới ra mắt của Meizu là M6s.