Phát hiện ứng dụng giả mạo Pokémon Go chiếm quyền kiểm soát điện thoại Android

Dân trí Các chuyên gia tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon Go có khả năng root smartphone Android và sử dụng chúng để cài đặt hoặc xóa ứng dụng và cho hiển thị quảng cáo tự động. Đã có hơn 500.000 lượt tải ứng dụng với ít nhất 6.000 sự lây nhiễm thành công.

p1010519-1473932170952

Theo hãng bảo mật này, Trojan được phát hiện có những chức năng đặc biệt giúp nó không bị phát hiện. Ví dụ, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, Trojan sẽ chờ thêm 2 tiếng nữa. Và thậm chí cho đến lúc này nó vẫn chưa thực hiện quá trình lây nhiễm. Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, Trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại.

Hành động này có nghĩa là máy chủ có thể dừng tấn công nếu nó muốn, bỏ qua những nạn nhân không muốn tấn công hoặc nạn nhân mà nó nghi ngờ là sandbox hoặc máy ảo. Việc này đòi hỏi cần có thêm một tầng bảo mật nữa đối với phần mềm độc hại.

Ngay khi quyền rooting đã được kích hoạt, Trojan sẽ cài module của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo.

Phân tích của Kaspersky Lab cho thấy có ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7/2016. Sau đó, các nhà nghiên cứu đã theo ít nhất 9 ứng dụng khác bị lây nhiễm bởi cùng 1 trojan và đã có mặt trên Google Play Store tại nhiều thời điểm khác nhau kể từ tháng 12/2015.

"Dữ liệu của chúng tôi cho thấy tính đến thời điểm hiện tại chỉ có 6.000 sự lây nhiễm thành công, bao gồm ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công", Roman Unuchek, Nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab chia sẻ.

“Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Pokémon Go cũng không phải ngoại lệ. Nạn nhân của trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên những về sau thì sự lây nhiễm đã thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại. Mặc dù ứng dụng trên Store đã bị gỡ bỏ nhưng đã có đến 500.000 người bị lây nhiễm và chúng tôi mong rằng thông tin này sẽ là lời cảnh báo rằng họ nên hành động trước khi quá muộn.”

Người dùng lo ngại bị Trojan này lây nhiễm có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Trong trường hợp bị lây nhiễm, những công cụ sẵn có sẽ giúp họ xóa bỏ phần mềm rooting. Đây có thể là một quy trình phức tạp.

Ngoài ra, Kaspersky Lab khuyến nghị người dùng luôn phải kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực.

Trojan Pokémon Go Guide được phát hiện với tên HEUR:Trojan.AndroidOS.Ztorg.ad. Kaspersky Lab đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.

Phan Tuấn

MỚI NHẤT
Top mẹo vặt công nghệ hấp dẫn nhất tuần qua
Top mẹo vặt công nghệ hấp dẫn nhất tuần qua

(Dân trí) - Cách biến điện thoại Android thành máy quay... “gián điệp”, "giải cứu" iPhone khi quên mật khẩu mở khoá màn hình, mẹo khắc phục lỗi iPhone biến thành "cục gạch" khi cập nhật iOS 10 hay cách quay lại màn hình smartphone chạy Android không cần root "siêu tốc"… là những video thủ thuật, mẹo vặt đáng chú ý tuần qua trên Dân trí.

Thứ bảy, 17/09/2016 - 10:49

Xuất hiện thêm mã độc mang tên nhân vật Pokemon Go tấn công Linux
Xuất hiện thêm mã độc mang tên nhân vật Pokemon Go tấn công Linux

(Dân trí) - Hãng bảo mật Trend Micro vừa công bố một phát hiện mới về phần mềm độc hại có tên Rootkit Umbreon nhắm vào hệ thống Linux. Mặc dù chúng chạy trên chế độ người dùng nhưng rất khó để phát hiện và loại bỏ.

Thứ bảy, 17/09/2016 - 06:47

Thử nghiệm khả năng chống nước của iPhone 7 Plus ngày ra mắt tại Hà Nội
Thử nghiệm khả năng chống nước của iPhone 7 Plus ngày ra mắt tại Hà Nội

(Dân trí) - Theo chia sẻ từ hệ thống bán lẻ ShopDunk, đây là một trong số 3 chiếc iPhone 7 Plus phiên bản thương mại đầu tiên có mặt tại Hà Nội. Chiếc iPhone 7 Plus sau đó đã được thả vào "bể cá" để thử nghiệm khả năng nghe gọi, quay phim dưới nước.

Thứ bảy, 17/09/2016 - 12:24

Nhìn lại những smartphone sở hữu camera kép ấn tượng trước iPhone 7 Plus
Nhìn lại những smartphone sở hữu camera kép ấn tượng trước iPhone 7 Plus

(Dân trí) - Một trong những cải tiến đáng chú ý trên iPhone 7 Plus vừa ra mắt đó là hệ thống camera kép, nhưng đây không phải là smartphone đầu tiên được trang bị hệ thống camera này. Cùng nhìn lại những smartphone sở hữu camera kép ấn tượng đã từng xuất hiện trước đây.

Thứ bảy, 17/09/2016 - 12:10

Cục Quản lý cạnh tranh khuyến cáo người dùng ngừng sử dụng Note7 ngay
Cục Quản lý cạnh tranh khuyến cáo người dùng ngừng sử dụng Note7 ngay

(Dân trí) - Cục Quản lý cạnh tranh - Bộ Công thương (Cục QLCT) vừa phát đi thông báo liên quan đến sự cố của Galaxy Note7. Cục này khuyến cáo người dùng Việt ngừng ngay lập tức việc sử dụng Galaxy Note7 và tham gia chương trình đổi trả máy để đảm bảo quyền lợi cũng như sự an toàn.

Thứ sáu, 16/09/2016 - 06:31

Mỹ chính thức yêu cầu Samsung phải thu hồi Galaxy Note7
Mỹ chính thức yêu cầu Samsung phải thu hồi Galaxy Note7

(Dân trí) - Ủy ban An toàn sản phẩm tiêu dùng Mỹ vừa chính thức yêu cầu Samsung phải thực hiện thu hồi Galaxy Note7 tại thị trường Mỹ vì nguy cơ pin trên sản phẩm có thể bị cháy nổ, mặc dù trước đó Samsung đã có những động thái yêu cầu người dùng tắt và đổi trả sản phẩm trên toàn cầu.

Thứ sáu, 16/09/2016 - 03:44

Mẹo quay lại màn hình smartphone Android không cần root máy
Mẹo quay lại màn hình smartphone Android không cần root máy

(Dân trí) - Bạn đang cần tìm một ứng dụng quay lại màn hình chiếc smartphone chạy Android của mình? Lollipop Screen Recorder là cái tên sáng giá được nhiều người ưa thích. Điểm nổi bật của ứng dụng này đó là gọn, nhẹ, dễ thao tác và không chứa quảng cáo.

Thứ sáu, 16/09/2016 - 02:01

Canon ra mắt máy ảnh không gương lật EOS M5 với nhiều chức năng
Canon ra mắt máy ảnh không gương lật EOS M5 với nhiều chức năng

(Dân trí) - Mặc dù đã ra mắt khá nhiều mẫu máy ảnh không gương lật nhưng dường như Canon vẫn chưa đầu tư quá nhiều vào phân khúc máy ảnh này, tuy nhiên điều này có thể đã thay đổi khi Canon vừa trình làng EOS M5, máy ảnh không gương lật được trang bị khá nhiều tính năng, đủ sức cạnh tranh trên thị trường.

Thứ sáu, 16/09/2016 - 01:57

Cặp đôi iPhone 7 và 7 Plus bị đẩy giá ngất ngưởng trong ngày đầu mở bán
Cặp đôi iPhone 7 và 7 Plus bị đẩy giá ngất ngưởng trong ngày đầu mở bán

(Dân trí) - Sáng nay 16/9, rất nhiều mẫu iPhone 7 đã có mặt tại Việt Nam và giá bán đang đẩy lên cao hơn 10 triệu đồng so với giá thực tế của sản phẩm. Thậm chí iPhone 7 Plus dung lượng cao nhất được chào với giá lên đến 42 triệu đồng.

Thứ sáu, 16/09/2016 - 01:48

Qualcomm giới thiệu  công nghệ camera kép Clear Sight trên smartphone
Qualcomm giới thiệu công nghệ camera kép Clear Sight trên smartphone

(Dân trí) - Qualcomm Technologies vừa giới thiệu một giải pháp mới nhất về camera smartphone có tên Clear Sight, được thiết kế mô phỏng các đặc tính của đôi mắt con người. Clear Sight được tạo ra để tăng dải tần nhạy sáng (dynamic range), tăng độ nét, và giảm nhiễu trong điều kiện thiếu sáng.

Thứ sáu, 16/09/2016 - 11:40

Samsung xác nhận sẽ quay lại thị trường Mỹ vào ngày 21/9 với Galaxy Note 7s
Samsung xác nhận sẽ quay lại thị trường Mỹ vào ngày 21/9 với Galaxy Note 7s

(Dân trí) - Sau sự Galaxy Note7 cháy nổ dẫn đến việc hãng phải ngừng bán và thu hồi toàn bộ thiết bị gặp lỗi đã bán ra trên toàn cầu, Samsung mới đây đã đưa ra thời điểm chính thức quay lại thị trường Mỹ, đưa sản phẩm đã an toàn tới người dùng.

Thứ sáu, 16/09/2016 - 10:12

Tech Talk: "Những điểm mấu chốt của công nghệ khi đưa startup vào thị trường"
Tech Talk: "Những điểm mấu chốt của công nghệ khi đưa startup vào thị trường"

(Dân trí) - Sự kiện Tech Talk nằm trong chuỗi sự kiện giao lưu của Giải thưởng Nhân tài Đất Việt với sinh viên và startup tại Hà Nội, Đà Nẵng, TPHCM. Các speaker nổi tiếng trong lĩnh vực CNTT chia sẻ những bài học thực tế, kinh nghiệm từ các fouder thành công cho các startup, đồng thời cũng mong muốn thông tin đến các bạn startup về Giải thưởng Nhân tài Đất Việt 2016.

Thứ sáu, 16/09/2016 - 08:38

ĐÁNG QUAN TÂM
Mở hộp iPhone 7 màu đen mờ bản thương mại đầu tiên tại Việt Nam
Mở hộp iPhone 7 màu đen mờ bản thương mại đầu tiên tại Việt Nam

(Dân trí) - Không chỉ có iPhone 7 màu vàng hồng về Việt Nam đêm 15/9, trước giờ mở bán quốc tế, mà phiên bản iPhone 7 màu đen mờ cũng vừa có mặt tại Việt Nam ngay sau bản màu vàng hồng ít phút. Mời bạn đọc cùng xem hình ảnh đập hộp và trên tay sản phẩm này.

Thứ sáu, 16/09/2016 - 02:16

Clip tổng hợp những tựa game “gắn liền với tuổi thơ”
Clip tổng hợp những tựa game “gắn liền với tuổi thơ”

(Dân trí) - Không quá khi nói rằng hệ máy chơi game NES (nổi tiếng với tên gọi “game 4 nút) đã gắn liền với tuổi thơ của không ít người thuộc thế hệ 8x và 9x. Đoạn clip tổng hợp những tựa game nổi tiếng trên máy NES dưới đây chắc chắn sẽ khiến nhiều người có cảm giác trở lại tuổi thơ của mình.

Thứ sáu, 16/09/2016 - 12:04

Xuất hiện iPhone 7 bản thương mại đầu tiên tại Việt Nam, giá 34 triệu đồng
Xuất hiện iPhone 7 bản thương mại đầu tiên tại Việt Nam, giá 34 triệu đồng

(Dân trí) - Mặc dù phải đến sáng mai 16/9, Apple mới mở bán chính thức iPhone 7 và 7 Plus, nhưng bất ngờ tối 15/9, một chiếc iPhone 7 phiên bản thương mại đã xuất hiện tại Việt Nam.

Thứ năm, 15/09/2016 - 11:50

Hình ảnh iPhone 7 Plus "so kè" cùng Galaxy Note7 màu bạc
Hình ảnh iPhone 7 Plus "so kè" cùng Galaxy Note7 màu bạc

(Dân trí) - Vấp phải sự cố về pin và hiện ngừng bán ra trên toàn cầu nhưng Galaxy Note7 vẫn là sản phẩm có thiết kế đẹp và nổi trội hơn khi đứng gần iPhone 7 Plus.

Thứ năm, 15/09/2016 - 03:09

Cáp quang biển tiếp tục bảo trì, internet đi quốc tế lại gián đoạn
Cáp quang biển tiếp tục bảo trì, internet đi quốc tế lại gián đoạn

(Dân trí) - Theo thông tin từ một ISP (nhà cung cấp dịch vụ internet) trong nước, cáp quang biển AAG sẽ được bảo trì vào ngày hôm nay 15/9 và internet đi quốc tế sẽ bị ảnh hưởng trong vài ngày tới.

Thứ năm, 15/09/2016 - 03:06

Mẹo khắc phục lỗi iPhone biến thành "cục gạch" khi cập nhật iOS 10
Mẹo khắc phục lỗi iPhone biến thành "cục gạch" khi cập nhật iOS 10

(Dân trí) - Khi update điện thoại iPhone hoặc iPad lên phiên bản hệ điều hành iOS 10 mà máy bị biến thành "cục gạch", bạn có thể tham khảo cách sau đây để khắc phục.

Thứ năm, 15/09/2016 - 02:56

Hé lộ nguyên nhân khiến pin trên Galaxy Note7 gặp sự cố cháy nổ
Hé lộ nguyên nhân khiến pin trên Galaxy Note7 gặp sự cố cháy nổ

(Dân trí) - Trước sự cố của Galaxy Note7 khiến sản phẩm có thể bị cháy nổ buộc Samsung phải thu hồi, hãng công nghệ Hàn Quốc cho rằng một lỗ hổng nhỏ trong quá trình sản xuất pin là nguyên nhân chính gây nên sự cố này.

Thứ năm, 15/09/2016 - 11:13

Vụ Galaxy Note7 phát nổ cho thấy hiểm họa từ việc thiết kế "pin trâu"
Vụ Galaxy Note7 phát nổ cho thấy hiểm họa từ việc thiết kế "pin trâu"

(Dân trí) - Nỗ lực nâng cao dung lượng pin của Samsung đã bị "phản tác dụng" đối với trường hợp của Galaxy Note7, dẫn tới nhiều nguy cơ cháy, nổ thiết bị và thiệt hại hàng chục tỷ USD đối với công ty.

Thứ năm, 15/09/2016 - 09:07

iPhone 7 Plus ra mắt là thời điểm tốt để mua iPhone 6 Plus giá "hời"
iPhone 7 Plus ra mắt là thời điểm tốt để mua iPhone 6 Plus giá "hời"

Thời điểm ra mắt iPhone mới bao giờ cũng là thời điểm tốt để người tiêu dùng ít "rủng rỉnh" hơn quan tâm đến các sản phẩm iPhone trước đó bởi theo quy luật thị trường, giá những sản phẩm này sẽ giảm và có thêm nhiều khuyến mại để các nhà bán lẻ tập trung sang bán sản phẩm mới.

Thứ năm, 15/09/2016 - 09:00

CEO Tim Cook lý giải vì sao tai nghe AirPods không dễ rơi như nhiều người lo ngại
CEO Tim Cook lý giải vì sao tai nghe AirPods không dễ rơi như nhiều người lo ngại

(Dân trí) - Ngay từ khi công bố loại bỏ jack cắm tai nghe truyền thống và ra mắt mẫu tai nghe không dây mới, Apple đã ngay lập tức đón nhận nhiêu ý kiến trái chiều. Theo đó, không ít người dùng e ngại rằng với một thiết bị đã nhỏ, lại còn không dây như thế, sẽ rất dễ để trượt khỏi tai và "rơi mất".

Thứ năm, 15/09/2016 - 08:57

Google: 92% người tiêu dùng mua sản phẩm trong vòng 1 ngày sau khi tìm kiếm trên mobile
Google: 92% người tiêu dùng mua sản phẩm trong vòng 1 ngày sau khi tìm kiếm trên mobile

(Dân trí) - Một khảo sát vừa được Google đưa ra hôm 12/9 cho thấy mobile đang thực sự “thống trị” các hành vi trong cuộc sống của người tiêu dùng.

Thứ năm, 15/09/2016 - 07:19

Phần mềm giúp sao lưu, bảo vệ an toàn dữ liệu trên máy tính
Phần mềm giúp sao lưu, bảo vệ an toàn dữ liệu trên máy tính

(Dân trí) - Bạn có những dữ liệu quan trọng đang chứa trên máy tính và luôn lo ngại rằng hệ thống bị hư hỏng hoặc virus tấn công sẽ khiến những dữ liệu này bị hư hoặc bị mất? Phần mềm chuyên nghiệp dưới đây sẽ giúp giải tỏa sự lo lắng này.

Thứ năm, 15/09/2016 - 07:10