Guide for Pokemon Go “hoành hành” Android

20:0016/09/2016

(ĐTTD) Các chuyên gia của Kaspersky Lab đã phát hiện có hơn 500.000 lượt tải ứng dụng với ít nhất 6.000 lây nhiễm thành công đối với ứng dụng “giả dạng” Pokemon Go trên Google Play với tên gọi Guide for Pokémon Go.

Mặc dù ứng dụng giả dạng Guide for Pokémon Go đã bị xóa khỏi Google Play nhưng cũng đã kịp thời gây ra ít nhất 6.000 sự lây nhiễm thành công từ hơn 500.000 lượt tải.

Trojan này có những chức năng đặc biệt giúp nó không bị phát hiện. Ví dụ như không chạy ngay khi người dùng bắt đầu mở ứng dụng mà nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này. Nếu trên thiết bị, Trojan sẽ chờ thêm 2 tiếng, thậm chí cho đến lúc này nó vẫn chưa thực hiện quá trình lây nhiễm. Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, và chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại.

Hành động này có nghĩa là máy chủ có thể dừng tấn công nếu nó muốn, bỏ qua những nạn nhân không muốn tấn công hoặc nạn nhân mà nó nghi ngờ là sandbox hoặc máy ảo. Việc này đòi hỏi cần có thêm một tầng bảo mật nữa đối với phần mềm độc hại.

Các phân tích từ chuyên gia của Kaspersky Lab cho thấy, có ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7/2016. Sau đó, các nhà nghiên cứu đã thấy được ít nhất 9 ứng dụng khác bị lây nhiễm bởi cùng 1 trojan.

Dữ liệu của chúng tôi cho thấy tính đến thời điểm hiện tại có khoảng 6.000 sự lây nhiễm thành công, bao gồm ở các quốc gia Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng Anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công.

Roman Unuchek, Nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab chia sẻ: “Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Pokémon Go cũng không phải ngoại lệ. Nạn nhân của trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên những về sau thì sự lây nhiễm đã thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại. Mặc dù ứng dụng trên cửa hàng đã bị gỡ bỏ nhưng đã có đến 500.000 người bị lây nhiễm và chúng tôi mong rằng thông tin này sẽ là lời cảnh báo rằng họ nên hành động trước khi quá muộn.”

Kaspersky Lab khuyến nghị người dùng luôn phải kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực.

Tìm hiểu thêm về Trojan rooting Pokémon Go Guide tại Securelist.com.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN