Pokemon Go chiếm quyền kiểm soát điện thoại của bạn như thế nào?

Dù Pokemon Go chưa được chính thức ra mắt tại Việt Nam, tuy nhiên nhiều file cài đặt trò chơi này được phát tán trên mạng. Từ đó gia tăng nỗi lo về những file cài đặt giả mạo, chứa mã độc chiếm quyền kiểm soát thiết bị di động.

Phân tích một số ứng dụng Pokémon GO giả mạo, chuyên gia của Bkav cho biết loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.

Mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT – Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker. Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ.

Đoạn mã độc nằm trong Game Pokemon GO

Anh Tạ Đức Thiện, chuyên gia của Bkav cho biết cách thức chèn mã độc vào ứng dụng giả mạo như sau: “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon GO từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên Internet với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”.

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam. Bkav đã cập nhật mẫu nhận diện mã độc trong ứng dụng Pokémon GO giả mạo vào Bkav Mobile Security, người dùng có thể tải về để kiểm tra điện thoại của mình tại đây.

TIN LIÊN QUAN

Chuyên gia an ninh mạng khuyến cáo cách cài Pokemon Go

Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokemon Go không rõ nguồn gốc, mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức trên Apple Store và Google Play tại Việt Nam.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Thủ phạm hack CEO Facebook, Google tiếp tục 'hỏi thăm' Pokemon Go

Cuối tuần vừa qua, nhóm hacker mới nổi, có tên OurMine (từng hack tài khoản CEO Facebook, Twitter) đã thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các server truy cập game trực tuyến ăn khách Pokemon Go.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Pokemon Go chuẩn bị đón nhận thêm 100 con Pokemon mới

Pokemon Go chuẩn bị tung ra bản cập nhật mới - với hơn 100 con Pokemon mới sẽ xuất hiện trong game, người chơi tha hồ mà bắt nhé.

[iOS/Android/Free] Nếu đã chán ngấy Pokémon GO, thì mời bạn thử qua Pokémon Duel nóng hổi vừa ra mắt

Techrum - Nếu bạn là fan của Pokémon trên smartphone nhưng đã chán Pokémon GO, thì giờ đây, thêm một game chính chủ khác xoay quay những “quái vật bỏ túi' đã xuất hiện trên Android và iOS, đó chính là Pokémon Duel.

THỦ THUẬT HAY

Cách ẩn địa chỉ Email trên iOS 15 cực đơn giản để tránh bị trường hợp spam nội dung quảng cáo

iOS 15 sở hữu nhiều tính năng mới mà Apple mang lại cho người dùng và Ẩn địa chỉ email (Hide My Email) là một trong số đó. Tính năng này sẽ giúp bạn chặn đi những thư với nội dung spam, quảng cáo.

Forum của Avast đã bị tin tặc tấn công

Avast - hãng kinh doanh phần mềm antivirus nổi tiếng đã gửi email xin lỗi đến người sử dụng forum của họ vào sáng nay về việc forum bị tin tặc tấn công.

Cách duyệt web ẩn danh với Cốc cốc trên điện thoại

Đây là một trong những tính năng vô cùng hữu ích, giúp bạn lướt web an toàn hơn, cũng như phòng tránh tin tặc lợi dụng đánh cắp dữ liệu trên thiết bị của mình. Vậy duyệt web ẩn danh trên điện thoại khác gì trên máy

Intel AVX-512 là gì? Mang lại ý nghĩa gì cho CPU Intel?

Intel AVX-512 là phần tệp vector mở rộng để hỗ trợ cho chipset với tập lệnh có kiến trúc x86 nhưng trên thanh ghi bộ tích lũy của chúng là 512 bit.

Làm thế nào để biết ai đó chặn số của bạn trên iPhone?

Bạn đang cố gắng gọi cho ai đó và cuộc gọi dường như không thực hiện được hoặc có vẻ như họ không bắt máy. Bạn cho rằng họ đã chặn số của mình, dưới đây là cách để kiểm tra điều đó.

ĐÁNH GIÁ NHANH

Đánh giá Samsung Chromebook Pro. Bạn có nên bỏ tiền mua ?

Samsung Galaxy Chromebook được tung ra thị trường với 2 màu rất nổi bật và đẹp mắt đó là màu Mercury Grey (xám) và màu Fiesta RED (đỏ). Vì là sản phẩm thuộc phân khúc cao cấp đồng thời tích hợp nhiều tính năng hiện đại

Trên tay Xiaomi 11 Lite 5G NE – Smartphone mỏng, nhẹ, hiệu năng tốt

Xiaomi 11 Lite 5G NE đã chính thức được trình làng và để lại những ấn tượng tốt với người dùng. Khi cầm trên tay Xiaomi 11 Lite 5G NE, máy rất nhẹ và mỏng. Không những vậy hiệu năng của máy còn khá ổn áp. Ngoài những