(PCWorldVN) Các chuyên gia bảo mật cảnh báo về một gói APK cải trang như là bộ cài Pokémon GO, song thực tế lại khuyến mãi mã độc dạng backdoor với tên gọi DroidJack.
Pokémon GO là trò chơi tương tác thực tế AR (augmented reality) đang rất hấp dẫn nhiều người chơi. Tuy nhiên, do nhà phát hành Nintendo giới hạn khu vực trải nghiệm nên một số người dùng đã phải cài đặt game bằng các bộ cài Android APK phát tán trôi nổi trên mạng bất chấp rủi ro.
Hãng bảo mật Proofpoint Security hôm 11/7 đưa ra cảnh báo rằng có một gói APK cải trang như là bộ cài game mobile thực sự của Pokémon GO, mà thực tế lại “tặng kèm” mã độc backdoor tên gọi DroidJack.
Cẩn thận khi chọn bộ cài Pokémon GO. |
Thông tin từ Proofpoint Security cho biết trò chơi Pokémon GO nhiễm mã độc DroidJack sẽ yêu cầu cho phép ứng dụng gọi trực tiếp điện thoại; nhận, gửi, và sửa đổi tin nhắn SMS và tin nhắn MMS; cũng như sửa đổi danh sách liên lạc. Hơn thế nữa, ứng dụng nguy hại này còn muốn ghi âm, xem bookmark trình duyệt web, thay đổi kết nối Wi-Fi và can thiệp vào các ứng dụng đang chạy.
Không chỉ vậy, ẩn sâu trong hệ thống tập tin của ứng dụng là một số bằng chứng như tập tin "net. droidjack.server" bị nghi ngờ kết nối với trung tâm chỉ huy và điều khiển của mã độc.
Theo trang Neowin, cách tự bảo vệ tốt nhất trước những dạng mã độc như DroidJack là người dùng chỉ tải game mobile từ những cửa hàng ứng dụng chính thức.
Mặc dù có trường hợp mã độc len lỏi vào một số ứng dụng có trong cửa hàng, nhưng ít ra các cửa hàng vẫn là nơi cho người dùng sự đảm bảo tốt hơn, rằng những gì họ tải về là an toàn.
an ninh bảo mật, Augmented reality, game mobile, Hồng Linh, Nintendo, Pokémon GO, thực tế ảo, tương tác thực tế