Các chuyên gia của Kaspersky Lab đã phát hiện
ra Trojan ăn theo Pokémon Go và ngay lập tức báo cáo cho Google. Buồn
thay, đã có hơn 500,000 tải Trojan này trước khi được phát hiện.
Guide for Pokémon Go
Chỉ sau ba tháng từ ngày Pokémon Go trình làng, bọn tội
phạm mạng đã phát tán phần mềm độc hại vào Google Play để nhắm đến thợ
săn Pokémon. Các chuyên gia của Kaspersky Lab đã phát hiện ra Trojan vài
ngày trước và lập tức báo cáo cho Google. Buồn thay, vào thời điểm đó,
phần mềm độc hại mang tên Guide for Pokémon Go (Hướng dẫn chơi Pokémon
Go) đã được tải hơn 500.000 lần.
Chỉ trong vài tháng mà Pokémon Go có thể thu hút hơn 6
triệu người trên thế giới chơi game. Chẳng có gì lạ khi tựa game đình
đám này nhanh chóng lọt vào tầm ngắm của tội phạm mạng: Mã độc đầu tiên
nhắm vào Pokémon Go đã bị phát hiện vào tháng 7, rất nhanh sau khi game
này được phát hành. Vào thời điểm đó, tình hình không mấy nguy hiểm.
Trojan được lưu trữ bên trong một tập tin độc hại và chờ ngày phát tán.
Giờ đây, chúng ta có một câu chuyện hoàn toàn khác.
Trojan mới được tìm thấy trên Google Play. Như một một
kẻ lừa bịp chuyên nghiệp, hắn giấu mình khỏi lớp bảo mật của các chuyên
gia và chọn lựa con mồi một cách cẩn thận. Đối với nạn nhân, hắn sẽ hiện
quảng cáo – rất nhiều quảng cáo. Đồng thời chiếm quyền thiết bị và cài
thêm hàng tá các tập tin độc hại và các ứng dụng phiền nhiễu.
Cách thức hoạt động?
Để ẩn phần mềm độc hại khỏi hệ thống quét virus, tập
tin vận hành Trojan được nén vào một gói phần mềm thương mại. Giải nén
tập tin bao gồm các nội dung mẹo chơi Pokémon Go hữu ích (lớp ngụy trang
của Trojan) và một phần nhỏ chứa mã độc hại.
Sau khi người dùng cài đặt Guide for Pokémon Go, mã độc
sẽ âm thầm chờ đợi thời cơ. Khoảng chờ đợi này là để mã độc tìm hiểu
đây là thiết bị thật hay chỉ là máy giả lập – một chương trình giả lập
mà các chuyên gia bảo mật hay sử dụng để kiểm tra các ứng dụng có an
toàn không trong nhiều điều kiện khác nhau.
Khi đã xác nhận đây là thiết bị thật, Trojan sẽ gửi một
tin nhắn đến hệ thống quản lý và điều khiển của tội phạm mạng. Báo cáo
bao gồm thông tin của thiết bị lây nhiễm: hiệu, phiên bản hệ điều hành,
quốc gia, ngôn ngữ mặc định và nhiều hơn thế.
Hệ thống phân tích thông tin, quyết định xem nạn nhân
có phù hợp những điều kiện của chúng và xác nhận với Trojan. Với sự cho
phép của máy chủ, Guide of Pokémon Go tải thêm các tập tin độc hại.
Những file này sẽ trang bị vũ khí hạn nặng cho Trojan và cho phép nó
dùng một số lỗ hỗng tìm ra từ 2012 đến 2015.
Mã độc sẽ root lại hệ thống và âm thầm cài đặt các phần mềm phiền nhiễu và làm cho thiết bị bị ngập trong quảng cáo.
Chỉ quảng cáo thôi mà? Có gì mà nguy hiểm?
Quảng cáo thì ít khi nào gọi là thoải mái. Bên cạnh
đó, việc xem quảng cáo từ Google là một cách để trả tiền cho dịch vụ
“miễn phí” của Google. Nhưng việc tội phạm mạng cướp thiết bị của bạn
bằng mã độc để quảng cáo suốt ngày lại là một việc khác.
Dù sao, phần tệ nhất vẫn còn được che dấu: Guide for
Pokémon Go có thể cài bất kỳ ứng dụng nào trên thiết bị của bạn. Hôm
nay, hacker chỉ kiếm tiền trên một cách hết sức “hiền lành” là quảng
cáo. Ngày mai, chúng có thể tăng thu nhập của chúng bằng cách khóa thiết
bị của bạn và đòi tiền chuộc hay đánh cắp tiền trong tài khoản ngân
hàng của bạn.
Guide for Pokémon Go có đánh giá gần 4 sao
Mặc dù Trojan này đã bị gỡ khỏi Google Play, nhưng đã
có hơn nửa triệu người tải nó. Chuyên gia Kaspersky Lab khẳng định
Trojan này đã lây nhiễm phần lớn các thiết bị ở Nga, Ấn Độ và Indonesia.
Nhưng nó còn nhắm vào người dùng nói tiếng Anh nữa, vậy chắc chắn sẽ có
nhiều nạn nhân khắp thế giới nữa.
Cách bảo vệ chính mình
Nếu bạn lo lắng rằng thiết bị của bạn có thể đã bị nhiễm Trojan này, hãy gỡ các ứng dụng độc hại và dùng Kaspersky Antivirus & Security for Android để quét thiết bị của bạn. Hoàn toàn miễn phí. Giải pháp bảo mật của Kaspersky tìm ra Trojan HEUR:Trojan.AndroidOS.Ztorg.ad.
Để bảo vệ bản thân hãy làm theo các mẹo sau:
1. Luôn nhớ rằng dù cho bạn có tải ứng dụng ngay trên
cửa hàng chính thống, cũng không có gì gọi là 100% an toàn. Tội phạm
thỉnh thoảng cũng có thể vượt qua được hàng rào bảo vệ của Google và một
số công ty khác – Guide for Pokémon Go là một ví dụ điển hình.
2. Luôn cập nhật các bản vá lỗi bảo mật trên điện thoại
và máy tính. Bọn tội phạm mạng có thể len lỏi qua các lỗ hổng bảo mật
của cả điện thoại và máy tính.
3. Nhớ rằng bình luận và đánh giá trên Google Play chưa
hẳn đã đáng tin cậy – bọn tội phạm có thể giả mạo chỉ số này thông qua
một mã độc đặc biệt. Ví dụ, Guide for Pokémon Go có đánh giá gần 4 sao
trên Google Play đấy.
Minh Hương
0 nhận xét:
Đăng nhận xét