Giả Pokémon GO để thu lợi bất chính

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Theo Computerworld, hãng bảo mật ESET vừa phát hiện một trò chơi giả mạo trên Google Play mang tên gọi Pokemon Go Ultimate.Khi được tải về, trò chơi giả mạo thậm chí không thèm giả vờ cung cấp bất ... Theo Computerworld, hãng bảo mật ESET vừa phát hiện một trò chơi giả mạo trên Google Play mang tên gọi Pokemon Go Ultimate.

Khi được tải về, trò chơi giả mạo thậm chí không thèm giả vờ cung cấp bất cứ điều gì giống như trò chơi tương tác thực tế Pokémon GO đang gây sốt trên toàn cầu, mà thay vào đó là biểu tượng ứng dụng PI Network.

Theo ESET, khi người dùng nhấn vào biểu tượng thì ứng dụng sẽ làm tê liệt thiết bị di động, trên màn hình khóa hiển thị hình ảnh của Pokémon GO, buộc người dùng phải khởi động lại thiết bị.

Người chơi Pokémon GO cần cảnh giác khi sử dụng các ứng dụng không chính thức.

Sau khi khởi động lại, biểu tượng PI Network sẽ biến mất khỏi thiết bị, nhưng sự thật là ứng dụng độc hại vẫn đang chạy ở chế độ nền. Sau đó PI Network sẽ kết nối trực tuyến, bí mật nhấp vào các quảng cáo khiêu dâm để tạo ra doanh thu cho nhà phát triển ứng dụng.

May mắn là người dùng có thể dễ dàng xóa PI Network bằng cách vào phần Ứng dụng (Applications) trong mục Thiết lập (Settings) của thiết bị di động để tiến hành gỡ cài đặt.

Google Play đã gỡ bỏ Pokemon Go Ultimate nhưng ESET ước tính có khoảng 500-1.000 lượt tải về ứng dụng độc hại chỉ trong một thời gian ngắn.

Các chuyên gia bảo mật cảnh báo rằng những phiên bản giả mạo của trò chơi Pokémon GO nhiều khả năng chứa phần mềm độc hại. Ngoài ra, các nhà phát triển “đen” cũng đang cố gắng tận dụng lợi thế cơn sốt Pokémon GO bằng cách tung ra những ứng dụng không chính thức, với những lời đường mật rằng chúng cung cấp các kiểu chơi ăn gian, hướng dẫn hoặc nhạc trong game như “Guide and Cheats for Pokemon Go” và “Install Pokemongo” đã bị gỡ bỏ khỏi Google Play.

Tuy nhiên, các sản phẩm này cũng đang "đói" dữ liệu cá nhân và chúng có thể thu thập thông tin nhạy cảm từ thiết bị di động của người dùng, bao gồm danh sách liên hệ và thông tin đăng nhập vào các tài khoản mạng xã hội.

Hãng bảo mật RiskIQ chuyên theo dõi các phần mềm độc hại trên thiết bị di động từng phát hiện hàng chục ứng dụng có vấn đề như đã nêu.

ESET cũng từng cảnh báo rằng các gói cài Pokémon GO không chính thức cũng có thể chứa scareware. Hãng bảo mật này đã tìm thấy hai ứng dụng khác khi cài đặt sẽ hiển thị kèm theo các quảng cáo pop-up lừa đảo, nói rằng thiết bị di của người dùng đã bị nhiễm một loại virus. Ứng dụng hứa hẹn có công dụng làm sạch thiết bị, yêu cầu người dùng gửi tin nhắn SMS đến một thuê bao không có thật nhưng phải thanh toán chi phí dịch vụ rất cao. 

Nguồn: PC World VN