Ứng dụng “Guide For Pokémon Go” chứa mã độc nghiêm trọng

Guide For Pokémon Go” là một trong những ứng dụng phổ biến cho game thủ Pokémon Go. Ứng dụng này tập hợp các hướng dẫn về Pokémon Go với lượt tải lên tới 500.000 trên google play. Tuy vậy, nó đã được gỡ bỏ bởi chứa các mã độc hại cho thiết bị người dùng.

Nguoi dung Pokemon Go can trong voi cac phan mem chua ma doc

Cẩn trọng với các ứng dụng không đáng tin (Nguồn : Internet)

Ứng dụng này được Kaspersky Lab nghiên cứu và kết luận rằng nó có chưa mã độc. Các chuyên gia cho hay ” Khi được cài vào máy của người dùng. Nó sẽ âm thầm ẩn mình dưới các file nén giống như là một file hướng dẫn game thông thường. Nó không có bất cứ hoạt động nào mà chỉ nằm im như một chú Rattata đang ẩn mình dưới cỏ “. Điều này đã giúp cho nó qua mặt được một số bài kiểm tra bảo mật của các phần mềm diệt virus thông thường. Sau thời gian ẩn mình đủ dài, nó bắt đầu hoạt động để thu thập thông tin thiết bị và gửi tới máy chủ của kẻ tấn công. Những kẻ này sau đó có thể dựa vào kết nối này để tải vào máy nạn nhân những đoạn mã hiển thị spam quảng cáo liên tục. Tuy nhiên, những gì mà mã độc này làm được không chỉ có thế. Nghiên cứu kỹ mã độc, các chuyên gia còn phát hiện ra những vấn đề nghiêm trọng hơn rất nhiều.

rattata

Mã độc ẩn mình như một chú rattata dưới cỏ và sẵn sàng tấn công

Sau khi chiếm được quyền kiểm soát thiết bị người dùng. Mã độc này còn có thể tự động tải về và cài đặt các mã độc khác mà không cần bất cứ quyền cho phép nào của người dùng. Nói một cách đơn giản là bạn sẽ không hề biết máy của mình đang bị cài thêm mã độc. Sau khi cài đặt thành công, chúng có thể khóa máy đòi tiền chuộc, truy cập vào tài khoản thanh toán và tiêu tiền của bạn tại các link mua hàng trực tuyến.

Tất nhiên, không phải tất cả các máy cài đặt đều bị ảnh hưởng bởi nó có thể đã bị chặn bởi một vài phần mềm quét virus hoặc nó đã bị gỡ bỏ trước khi thực hiện các bước phá hoại tiếp theo. Tuy vậy, đây thực sự là vấn đề nghiêm trọng mà người chơi Pokémon GO cần phải lưu tâm. Nếu hiện tại bạn đang cài phần mềm này thì nên gỡ bỏ nó khỏi máy ngay lập tức. Sau đó, hãy sử dụng các phần mềm diệt virus để quét lại thiết bị của mình.

Tham khảo: inverse.com


Cộng đồng Pokémon Go Việt Nam – www.pokemongo.vn

CHIA SẺ