Pokemon Go chiếm quyền kiểm soát điện thoại của bạn như thế nào?

Dù Pokemon Go chưa được chính thức ra mắt tại Việt Nam, tuy nhiên nhiều file cài đặt trò chơi này được phát tán trên mạng. Từ đó gia tăng nỗi lo về những file cài đặt giả mạo, chứa mã độc chiếm quyền kiểm soát thiết bị di động.

Phân tích một số ứng dụng Pokémon GO giả mạo, chuyên gia của Bkav cho biết loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.

Mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT – Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker. Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.

Đoạn mã độc nằm trong Game Pokemon GO

Anh Tạ Đức Thiện, chuyên gia của Bkav cho biết cách thức chèn mã độc vào ứng dụng giả mạo như sau: “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon GO từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên Internet với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”.

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam. Bkav đã cập nhật mẫu nhận diện mã độc trong ứng dụng Pokémon GO giả mạo vào Bkav Mobile Security, người dùng có thể tải về để kiểm tra điện thoại của mình tại đây.

TIN LIÊN QUAN

Chuyên gia an ninh mạng khuyến cáo cách cài Pokemon Go

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokemon Go không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức trên Apple Store và Google Play tại Việt Nam.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Thủ phạm hack CEO Facebook, Google tiếp tục 'hỏi thăm' Pokemon Go

Cuối tuần vừa qua, nhóm hacker mới nổi, có tên OurMine (từng hack tài khoản CEO Facebook, Twitter) đã thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các server truy cập game trực tuyến ăn khách Pokemon Go.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Pokemon Go chuẩn bị đón nhận thêm 100 con Pokemon mới

Pokemon Go chuẩn bị tung ra bản cập nhật mới - với hơn 100 con Pokemon mới sẽ xuất hiện trong game, người chơi tha hồ mà bắt nhé.

[iOS/Android/Free] Nếu đã chán ngấy Pokémon GO, thì mời bạn thử qua Pokémon Duel nóng hổi vừa ra mắt

Techrum - Nếu bạn là fan của Pokémon trên smartphone nhưng đã chán Pokémon GO, thì giờ đây, thêm một game chính chủ khác xoay quay những “quái vật bỏ túi' đã xuất hiện trên Android và iOS, đó chính là Pokémon Duel.

THỦ THUẬT HAY

Chia sẻ extension Getlink Fshare cực kỳ nhanh chóng dành cho Chrome và Cốc Cốc

Mình xin chia sẻ cho các bạn một extension nhỏ trên Chrome và Cốc Cốc, giúp tải max speed trên Fshare mà không cần đăng nhập acc vip hay cookie hỗ trợ, hoặc vào các trang get link nhiều quảng cáo, nếu không có quảng

Cách đổi Apple ID từ email bên thứ ba thành email Apple

Chúng ta đã có thể đổi Apple ID từ email của bên thứ 3 như Yahoo!, Gmail, vv..vv sang một email khác dùng tên miền Apple mà không ảnh hưởng đến tài khoản của chúng ta. Trước đây muốn đổi email, chúng ta chỉ có thể đổi

Cách đổi kiểu chữ nhắn tin trên Viber một cách đơn giản

Hướng dẫn bạn cách đổi kiểu chữ tin nhắn Viber trên điện thoại và máy tính một cách đơn giản và nhanh chóng. Qua đó giúp bạn có thể sáng tạo các kiểu chữ khác nhau trong cuộc hội thoại của mình. Click xem ngay!

Cách bật và mang nút Home ảo trở lại trên iPhone X

Nhằm làm màn hình iPhone X to hơn và rộng hơn, Apple đã quyết định thực hiện một thay đổi rất lớn là bỏ đi nút Home vốn đã xuất hiện trên iPhone từ lúc mới xuất hiện đến nay. Thay cho nút Home là một hệ thống các thao

Hướng dẫn cách chia sẻ màn hình với Viber trên PC

Tính năng chia sẻ màn hình máy tính không phải là mới nhưng với tính năng này Viber đã đáp ứng nhu cầu lớn của người dùng. Với Viber trên PC bạn chỉ có thể chia sẻ màn hình trực tuyến khi đang thực hiện gọi video cho

ĐÁNH GIÁ NHANH

Đọ sức camera iPhone X, Galaxy Note8 và LG V30: "Kép dọc" có ngon hơn "kép ngang"?

Một bài test thực tế nhằm so sánh camera iPhone X và Galaxy Note 8 cùng LG V30 sẽ mang đến cho chúng ta một cái nhìn toàn diện về khả năng chụp ảnh trên ba siêu phẩm đình đám nhất hiện nay.