Điện thoại Android cài ứng dụng “Guide for Pokémon Go” có thể bị hack

08:17 | 22/09/2016 | HACKER / MALWARE

Các chuyên gia Kaspersky Lab vừa phát hiện “Guide for Pokémon Go”, ứng dụng độc hại trên Google Play có khả năng root điện thoại Android và sử dụng chúng để cài đặt hoặc xóa các ứng dụng, cho phép hiển thị quảng cáo tự động.

Đại diện hãng bảo mật Kaspersky Lab tại Việt Nam cho biết: Đã có 500.000 lượt tải ứng dụng giả mạo Pokémon Go có tên “Guide for Pokémon Go” với ít nhất 6.000 sự lây nhiễm thành công. Kaspersky Lab đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.

Điện thoại Android cài ứng dụng “Guide for Pokémon Go” có thể bị hack

Thời gian qua, hiện tượng toàn cầu Pokémon Go đã làm tăng số lượng các ứng dụng liên quan, đồng thời cũng thu hút sự quan tâm từ cộng đồng tội phạm mạng. Phân tích của Kaspersky Lab về Trojan “Guide for Pokémon Go” đã cho thấy mã độc này tải xuống phần mềm rooting có khả năng truy cập vào hệ điều hành Android với mục đích cài đặt, xóa ứng dụng và hiển thị quảng cáo.

Bên cạnh đó, Trojan này có những chức năng giúp lẩn tránh khả năng bị phát hiện. Cụ thể, Trojan không thực thi ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, Trojan không thực hiện lây nhiễm ngay mà chờ thêm 2 tiếng để kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành. Chỉ khi nào nhận được phản hồi từ máy chủ, Trojan mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung môđun của phần mềm độc hại. Ngay khi quyền root đã được kích hoạt, Trojan sẽ cài môđun của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo.

Kaspersky Lab cho biết thêm: “Dữ liệu của chúng tôi cho thấy hiện tại chỉ có 6.000 sự lây nhiễm thành công ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng độc hại này hướng tới người dùng nói tiếng Anh, nên người dùng trong những vùng địa lý này cũng có thể bị tấn công”.

Theo khuyến nghị của Kaspersky Lab, người dùng lo ngại bị lây nhiễm Trojan “Guide for Pokémon Go” có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Trong trường hợp bị lây nhiễm, những công cụ sẵn có sẽ giúp họ xóa bỏ phần mềm rooting.

Kaspersky Lab cũng khuyến nghị người dùng cần thường xuyên kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ ứng dụng đáng nghi hay từ nguồn chưa được chứng thực.

‹ › ×

Tin liên quan

29 bộ, ngành, địa phương đã liên thông hệ thống quản lý văn bản với Văn phòng Chính phủ

13:59 | 11/05/2016

Theo tổng hợp của Văn phòng Chính phủ, tính đến ngày 3/5/2016, đã có 29 bộ, ngành, địa phương, trong đó có Bộ TT&TT hoàn thành liên thông hệ thống quản lý văn bản với Văn phòng Chính phủ.

Làm thể nào để tạo mật khẩu mạnh và dễ nhớ?

14:08 | 04/09/2014

Để an toàn khi tham gia các hoạt động trực tuyến, người dùng luôn được khuyên phải tạo các mật khẩu đủ mạnh, đồng thời cũng dễ ghi nhớ.

SDN - công nghệ mạng Tương lai và đảm bảo an toàn dữ liệu

10:36 | 09/07/2014

Mạng SDN dựa trên cơ chế tách bạch việc kiểm soát luồng thông tin định tuyến với luồng thông tin dữ liệu và kiểm soát số lượng thành phần mạng riêng cho phép luồng các gói dữ liệu đi qua mạng được kiểm soát theo một cách thức có lập trình.

Mật mã và thẻ ngân hàng của Pháp: Quá khứ, hiện tại và tương lai

12:06 | 05/11/2013

Năm 1967, một nhóm các ngân hàng Pháp đã quyết định cung cấp dịch vụ thẻ tín dụng, bằng công cụ thẻ nhựa. Năm 1971, thiết bị này đã được cải tiến với việc thêm vào thẻ đó một dải từ. Mặc dù dữ liệu trên thẻ đã được mã hóa, nhưng các thẻ này hoàn toàn có thể bị tổn thương trong các giao diện. Chỉ cần sử dụng thiết bị khá đơn giản là có thể lấy được dữ liệu đã được mã hóa và sản xuất ra thẻ giả.

Xu hướng chuyển đổi công nghệ truyền hình

13:00 | 01/04/2014

Xu hướng chuyển đổi công nghệ truyền hình

Mã Reed – Solomon và truyền thông trong vũ trụ

15:34 | 01/11/2011

Mã Reed - Solomon được sử dụng mã hóa các loại thông tin dưới dạng các đĩa nén và đóng vai trò quan trọng trong sự phát triển của các máy tính siêu tốc độ. Nó còn là một công cụ quan trọng để xử lý các hệ thống truyền tin và viễn thông phức tạp.

Tin cùng chuyên mục

5 cách tin tặc vượt qua xác thực hai yếu tố

14:00 | 24/09/2024

Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

Thế giới mất gần nửa tỷ USD vào tay tội phạm mạng chỉ trong 6 tháng đầu năm 2024

08:00 | 26/08/2024

Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.

Công ty sản xuất vàng Evolution Mining bị tấn công mạng

16:00 | 19/08/2024

Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.