Hơn 500.000 lượt tải về ứng dụng độc hại giả dạng Pokémon Go

Các chuyên gia tại Kaspersky Lab vừa phát hiện ứng dụng độc hại trên cửa hàng Google Play mang tên Guide for Pokémon Go có khả năng root smartphone Android và sử dụng chúng để cài đặt hoặc xóa ứng dụng và cho hiển thị quảng cáo tự động. Đã có hơn 500.000 lượt tải ứng dụng với ít nhất 6.000 sự lây nhiễm thành công.

Hơn 500.000 lượt tải về ứng dụng độc hại giả dạng Pokémon Go - pokemon go trojan screenshot 1
 

Kaspersky Lab cũng cho biết, đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.

Trào lưu chơi Pokémon Go trên toàn cầu đã làm gia tăng số lượng ứng dụng liên quan đến nó và đây hẳn nhiên là cơ hội tốt của cộng đồng tội phạm mạng. Phân tích của Kaspersky Lab về Trojan “Guide for Pokémon Go” đã vạch trần mã độc tải xuống phần mềm rooting có khả năng truy cập vào hệ điều hành Android với mục đích cài đặt lẫn xóa ứng dụng và hiển thị quảng cáo. 

Trojan này có những chức năng đặc biệt giúp nó không bị phát hiện. Nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, Trojan sẽ chờ thêm 2 tiếng nữa, và thậm chí cho đến lúc này nó vẫn chưa thực hiện quá trình lây nhiễm. Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, Trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại

Hành động này có nghĩa máy chủ có thể dừng tấn công nếu nó muốn, bỏ qua những nạn nhân không muốn tấn công hoặc nạn nhân mà nó nghi ngờ là sandbox hoặc máy ảo. Việc này đòi hỏi cần có thêm một tầng bảo mật nữa đối với phần mềm độc hại. 

Ngay khi quyền rooting đã được kích hoạt, Trojan sẽ cài module của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo. 

Phân tích của Kaspersky Lab, có ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7/2016. Sau đó, các nhà nghiên cứu đã theo ít nhất 9 ứng dụng khác bị lây nhiễm bởi cùng 1 trojan và đã có mặt trên cửa hàng Google Play tại nhiều thời điểm khác nhau kể từ tháng 12/2015. 

Dữ liệu cho thấy tính đến thời điểm hiện tại chỉ có 6.000 sự lây nhiễm thành công, bao gồm ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng hướng tới người dùng nói tiếng Anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công.

Roman Unuchek, Nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab lưu ý, mặc dù ứng dụng trên cửa hàng đã bị gỡ bỏ nhưng đã có đến 500.000 người bị lây nhiễm. Người dùng lo ngại bị Trojan này lây nhiễm có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Trong trường hợp bị lây nhiễm, những công cụ sẵn có sẽ giúp xóa bỏ phần mềm rooting. Đây có thể là một quy trình phức tạp.
 

Kaspersky Lab khuyến nghị người dùng luôn phải kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực. 

Ô Lâu

Canon nối “nhịp cầu nhiếp ảnh” cho trẻ dưới 10 tuổi

Dự án giáo dục và giao lưu văn hóa “Nhịp cầu nhiếp ảnh 2016” lần thứ 3 sẽ diễn ra tại 2 điểm: trường tiểu học Quang Trung ở Hà Nội và trường tiểu học Hồng Hà ở TPHCM. Các tay máy dưới 10 tuổi sẽ có dịp khoe tài.

Sửa hỏng internet trong 1 giờ bằng ứng dụng Hi FPT

Sáng nay, 13/9, FPT Telecom đã ra mắt ứng dụng mang tên Hi FPT, dành cho người dùng Internet và các dịch vụ trên nền tảng Internet của FPT có thể làm mọi thủ tục, yêu cầu 1 cách đơn giản nhất.

Điều khiển phòng khách sạn thông minh với Schneider Electric

Bộ Điều khiển Phòng Khách sạn thế hệ mới vừa được ra mắt của Shneider Electric là một thiết bị điều khiển được lập trình sẵn và tổng hợp dữ liệu từ hệ thống kiểm soát chiếu sáng, nhiệt độ, rèm cửa, dịch vụ dọn phòng, khóa cửa, các hệ thống khác của khách sạn và tích hợp với hệ thống quản lý phòng và tòa nhà thông qua nền tảng StruxureWare™ Building Operation.

Tính năng mới của Uber ưu tiên cho tài xế

Uber tại Việt Nam chính thức đưa vào sử dụng tính năng Nhận chuyến theo Lộ trình. Tính năng này sẽ giúp người lái xe tận dụng được thời gian xe rỗng.

Xmusic Premium, nhạc lossless có bản quyền miễn phí 3 tháng đầu

Sau 6 tháng ra mắt và hoàn thiện, Xmusic, ứng dụng nghe tải nhạc trực tuyến bản quyền thu phí theo tháng của NCT Coporation-đơn vị sở hữu trang và ứng dụng nhaccuatui đã chính thức phát hành và đang áp dụng chính sách dùng thử 3 tháng giá tốt cho người dùng.

Ứng dụng Opera Max: giảm tiêu tốn dữ liệu di động cho cuộc săn Pokemon GO

Cơn sốt Pokemon GO – một trò chơi tương tác thời gian thực có định vị GPS đang bùng phát tại Việt Nam chỉ sau vài ngày ra mắt. Đây là một trò chơi được cho là làm tiêu tốn dữ liệu di động của người dùng rất nhanh. Ứng dụng miễn phí Opera Max dành cho thiết bị dùng hệ điều hành Android có thể sẽ giúp tiết kiệm được đáng kể nguồn dữ liệu này.

ProjectSauron: Nhóm gián điệp bí mật lấy thông tin từ tổ chức chính phủ

ProjectSauron là mối đe dọa cấp quốc gia, chuyên tấn công vào các tổ chức quốc gia bằng bộ công cụ đặc biệt cho mỗi nạn nhân, khiến công cụ phát hiện truyền thống gần như bị vô dụng. Mục đích chính của cuộc tấn công này là gián điệp mạng.

Đạt 1,8 triệu lượt tải, ứng dụng mua bán Shopee mới ra mắt tại Việt Nam

Shopee, sàn thương mại điện tử và mạng xã hội trên di động đã hoạt động tại Việt Nam từ tháng 6/2015 đã chính thức ra mắt tại Việt Nam.

Treo giải 50.000 USD, tìm lỗ hổng phần mềm

Ngày 2/8/2016 tại hội nghị Black Hat USA, Kaspersky Lab công bố chương trình Bug Bounty với HackerOne – nhà cung cấp nền tảng bug bounty đầu ngành. Kaspersky Lab đồng thời công bố, 50.000 USD là giải thưởng nhằm khuyến khích các nhà nghiên cứu tìm ra lỗ hổng phần mềm trong giai đoạn đầu của chương trình.

Công nghệ sẽ loại bỏ cách giảng bài truyền thống

Trong buổi diễn thuyết đầu tiên do Trung tâm Xuất sắc về Kỹ thuật số Đại học RMIT Việt Nam tổ chức vào ngày 2/8/2016, Giáo sư Belinda Tynan, Thừa hành Phó chủ tịch Hội đồng đại học (phụ trách Đào tạo) kiêm Phó hiệu trưởng Đại học RMIT Melbourne khẳng định, công nghệ sẽ giúp các trường đại học loại bỏ cách giảng bài truyền thống.