RSS

Mê mật thư chơi "lậu" Pokemon GO nhiễm mã độc?

20/07/2016 07:07 GMT+7

TTO - Nhiều người vì muốn chơi Pokemon GO khi trò chơi này còn chưa được phát hành chính thức tại VN mà tải những phần mềm lậu nhiễm mã độc, khiến thiết bị di động bị đánh cắp dữ liệu, vô hiệu hóa từ xa...

Game Pokémon Go mang lại cho nhà phát triển hơn 14 triệu USD doanh thu chỉ sau 2 tuần phát hành - Ảnh: Engadget

Game Pokémon Go mang lại cho nhà phát triển hơn 14 triệu USD doanh thu chỉ sau hai tuần phát hành - Ảnh: Engadget

Chính thức phát hành từ ngày 6-7-2016 tại một số quốc gia, Pokemon GO đã trở thành một cơn sốt toàn cầu.

Tại VN, trò chơi này chưa được nhà sản xuất chính thức phát hành nhưng nhiều người vì muốn chơi nên đã tải về điện thoại những phần mềm giả để rồi phải đối diện với những nguy cơ về mất cắp thông tin cá nhân, điện thoại bị vô hiệu hóa...

Một bạn đọc cho biết vì mê trò tìm mật thư mà tham gia Pokemon GO và cài trúng Pokemon GO giả mạo.

Khả năng nhiễm mã độc rất cao

Theo chuyên gia an ninh mạng Võ Đỗ Thắng - giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA, hiện nay trên mạng có rất nhiều video clip, đường link chỉ dẫn cách cài phần mềm Pokemon GO từ các phiên bản lậu hay cách giả định vị vị trí để có thể tải và chơi Pokemon GO.

Ông Võ Đỗ Thắng cho rằng những chỉ dẫn này rất có khả năng đến từ các nhóm tội phạm mạng nhằm khuyến khích người chơi tải về thiết bị các phần mềm có chứa mã độc.

“Những người đăng tải video clip hay đường link chỉ dẫn đều có mục tiêu đằng sau. Người sử dụng khi đã quen với họ có thể sẵn sàng tải những bản cập nhật sau đó của họ, do đó liên tục bị nhiễm mã độc” - chuyên gia Võ Đỗ Thắng nói.

Đồng tình với ý kiến trên, ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Bkav, cho rằng các hacker luôn tìm cách phát tán mã độc một cách rộng rãi nhất và những phần mềm tải từ nguồn không chính thống là một trong những con đường chính lan truyền mã độc.

“Nhờ các mã độc này, hacker có thể đánh cắp thông tin, dữ liệu quan trọng, thậm chí còn có thể chiếm đoạt quyền điều khiển thiết bị di động, quay phim, chụp ảnh, ghi âm bằng điện thoại của chúng ta từ xa mà chúng ta không hề hay biết” - ông Ngô Tuấn Anh nói.

Theo ông Ngô Tuấn Anh, xác suất người sử dụng khi tải các phần mềm không rõ nguồn gốc bị nhiễm mã độc là rất cao.

“Mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT - Remote Access Tool), một trong những trojan nguy hiểm bậc nhất trên Android”, trang an ninh mạng Bkav cảnh báo.

Cách thức hacker chèn mã độc vào ứng dụng Pokémon GO giả mạo. - Ảnh: Bkav

Cách thức hacker chèn mã độc vào ứng dụng Pokémon GO giả mạo. - Ảnh: Bkav

Theo Bkav, trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kỳ theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker.

Bkav đã cập nhật mẫu nhận diện mã độc trong ứng dụng Pokémon GO giả mạo vào Bkav Mobile Security, người dùng có thể tải về để kiểm tra điện thoại của mình tại http://www.mobile.bkav.com.vn/

Nguy hiểm hơn, loại mã độc này có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng.

Phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker đặt tại Thổ Nhĩ Kỳ.

Có thể mất quyền điều khiển điện thoại

Ông Võ Đỗ Thắng cho biết cư dân mạng còn truyền nhau những Apple ID và mật khẩu miễn phí để người sử dụng iPhone có thể sử dụng và tải Pokemon GO.

Rủi ro của việc đổi Apple ID là có thể biến iPhone thành “cục gạch” vì khi mật khẩu đã bị đổi thì người sử dụng không còn quyền truy cập và điều khiển chính thiết bị di động của mình nữa.

Người sử dụng muốn mở khóa những thiết bị này phải chịu chi phí cao, đôi khi còn không mở được.

Một cách khác mà nhiều người chơi sử dụng để tải Pokemon GO đó là giả định vị vị trí.

Ông Ngô Tuấn Anh cho rằng cách này không gặp vấn đề về mặt an ninh vì phần mềm tải về thiết bị vẫn là bản chính thức, tuy nhiên việc giả định vị có thể làm ảnh hưởng đến các ứng dụng khác như ứng dụng bản đồ hay tìm đường.

Các chuyên gia an ninh mạng khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon GO không rõ nguồn gốc.

"Hãy kiên nhẫn chờ đến khi nhà sản xuất chính thức phát hành trò chơi ở VN để tránh những hệ lụy có thể xảy ra", ông Võ Đỗ Thắng khuyến cáo. 

Theo ông Ngô Tuấn Anh, điều khoản sử dụng của Pokemon GO chỉ cung cấp tại các thị trường trò chơi được phát hành.

Người chơi ở các thị trường chưa chính thức sẽ được mặc định là không tuân theo điều khoản sử dụng của trò chơi, do vậy khi có rủi ro, tranh chấp thì nhà sản xuất sẽ không hỗ trợ giải quyết, không bảo vệ cho quyền lợi của người chơi.

Mới ra mắt đã có tai nạn

Chưa đầy hai tuần sau khi ra mắt tại một số quốc gia, hàng loạt vụ tai nạn và thương tích đã được cho là hậu quả của việc chơi Pokemon GO.

Tại thành phố San Diago (Mỹ), hai người đàn ông (21 và 22 tuổi) đã rớt xuống vách đá cao gần 30m khi đang chơi Pokemon GO, trang tin tức NBC đưa tin.

Theo tờ Independent, vào ngày 15-7 tại New York, một người chơi Pokemon GO khi đang lái xe đã gặp tai nạn khi chiếc xe đâm vào cây cổ thụ, rất may là không có thương tích nào khác ngoài người vừa lái xe vừa chơi game bị thương nhẹ.

Chiếc xe đâm vào cây cổ thụ vì người lái mải chơi Pkomen GO - Ảnh: Independent.

Chiếc xe đâm vào cây cổ thụ vì người lái mải chơi Pkomen GO - Ảnh: Independent

BBC News đưa tin tại Florida, 2 thanh niên bị một người đàn ông bắn vì bị nhầm là trộm. Hai thanh niên này có những hành động khả nghi khi vừa chạy ôtô vừa chơi Pokemon GO.

Người đàn ông bắn vào chiếc xe chỉ với mục đích đe dọa chứ không cố tình gây thương tích.

Ngoài ra, hàng loạt vụ thương tích và tai nạn khác vì chơi Pokemon GO như bị giật điện thoại, bị té xuống đường ray xe lửa, té xuống hồ nước, bị trẹo mắt cá chân,…

Mời bạn đọc nghe các phát biểu trong bài:

>> Chuyên gia Võ Đỗ Thắng:

Đang tải audio...
""

>> Ông Ngô Tuấn Anh: 

Đang tải audio...
""

VÕ HƯƠNG - AN NHIÊN - MAI NGUYỄN

Bình Luận (5)

Vui lòng nhập nội dung bình luận.

Gửi
Về đầu trang
Top