Nửa triệu lượt tải phần mềm độc hại "đội lốt" Pokémon GO
Đã có hơn 500.000 lượt tải ứng dụng độc hại này trên Google Play trước khi nó được Google xóa bỏ.
Các chuyên gia bảo mật tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon GO, có khả năng chiếm quyền điều khiển cao nhất smartphone Android. Sau đó, chúng có thể cài đặt, xóa ứng dụng hoặc cho hiển thị quảng cáo tự động.
Đã có hơn 500.000 lượt tải ứng dụng độc hại nói trên với ít nhất 6.000 sự lây nhiễm thành công. Kaspersky Lab đã thông báo trojan này tới Google và ứng dụng đã được xóa khỏi Google Play.
Ứng dụng độc hại đội lốt Pokémon GO.
Trojan này có những tính năng đặc biệt giúp nó không bị phát hiện. Chẳng hạn, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng, mà nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra xem ứng dụng được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, trojan sẽ chờ thêm 2 tiếng nữa trước khi "hành động". Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, dòng thiết bị, phiên bản hệ điều hành,... thì trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và bắt đầu tải xuống, cài đặt bổ sung thành các thành phần của phần mềm độc hại.
Hành động này có nghĩa là máy chủ điều khiển phần mềm độc hại có thể dừng cuộc tấn công nếu nó muốn, bỏ qua những nạn nhân mà nó không muốn tấn công hoặc nạn nhân mà nó nghi ngờ là đang sử dụng máy ảo.
Phân tích của Kaspersky Lab cho thấy, có ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7.2016. Sau đó, các nhà nghiên cứu đã theo dõi thêm ít nhất 9 ứng dụng khác bị lây nhiễm bởi cùng một trojan và các ứng dụng này đã có mặt trên Google Play Store tại nhiều thời điểm khác nhau kể từ tháng 12.2015.
"Dữ liệu của chúng tôi cho thấy, tính đến thời điểm hiện tại thì chỉ có 6.000 sự lây nhiễm thành công, bao gồm ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng Anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công", Kaspersky Lab nêu trong báo cáo.
Roman Unuchek, nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab đánh giá: “Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Pokémon GO cũng không phải ngoại lệ. Nạn nhân của trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên, nhưng về sau thì sự lây nhiễm đã thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại”.