Thông tin nêu trên vừa được đại diện hãng bảo mật Kaspersky Lab tại Việt Nam cho hay.

Kaspersky Lab cho biết, đã có hơn 500.000 lượt tải ứng dụng với ít nhất 6.000 sự lây nhiễm thành công. Kaspersky Lab đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.

Thời gian qua, “hiện tượng toàn cầu” Pokémon Go đã làm tăng số lượng ứng dụng liên quan đến nó, đồng thời cũng thu hút sự quan tâm từ cộng đồng tội phạm mạng. Phân tích của Kaspersky Lab về Trojan “Guide for Pokémon Go” đã cho thấy mã độc tải xuống phần mềm rooting có khả năng truy cập vào hệ điều hành Android với mục đích cài đặt lẫn xóa ứng dụng và hiển thị quảng cáo.

Phân tích của Kaspersky Lab cũng cho thấy, Trojan này có những chức năng đặc biệt giúp nó không bị phát hiện. Ví dụ, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo. Nếu trên thiết bị, Trojan sẽ chờ thêm 2 tiếng nữa. Cho đến lúc này, nó vẫn chưa thực hiện quá trình lây nhiễm. Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, Trojan sẽ chờ máy chủ hồi đáp.

“Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại. Ngay khi quyền rooting đã được kích hoạt, Trojan sẽ cài module của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo”, chuyên gia Kaspersky Lab cho hay.

Kaspersky Lab cho biết thêm: “Dữ liệu của chúng tôi cho thấy hiện tại chỉ có 6.000 sự lây nhiễm thành công ở Nga, Ấn Độ và Indonesia. Tuy nhiên, vì ứng dụng độc hại này hướng tới người dùng nói tiếng Anh nên người dùng trong những vùng địa lý này cũng có thể bị tấn công”.

Roman Unuchek, nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab chia sẻ: “Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Nạn nhân của Trojan “Guide for Pokémon Go” thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên, nhưng về sau thì sự lây nhiễm thực sự diễn ra. Nếu bạn bị tấn công thì sẽ có người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại. Mặc dù ứng dụng trên Google Play đã bị gỡ bỏ nhưng đã có đến 500.000 người đã tải ứng dụng và chúng tôi mong rằng thông tin này sẽ là lời cảnh báo rằng họ nên hành động trước khi quá muộn”.

Theo khuyến nghị của Kaspersky Lab, người dùng lo ngại bị lây nhiễm Trojan “Guide for Pokémon Go” có thể tiến hành quét thiết bị bằng phần mềm chống virus trên di động. Trong trường hợp bị lây nhiễm, những công cụ sẵn có sẽ giúp họ xóa bỏ phần mềm rooting. 

Kaspersky Lab cũng khuyến nghị người dùng cần thường xuyên kiểm tra xem ứng dụng có phải được viết bởi nhà phát triển có danh tiếng hay không, hệ điều hành và ứng dụng phải luôn được cập nhật và không tải bất cứ thứ gì đáng nghi hay từ nguồn chưa được chứng thực. 

Hồi đầu tháng 7/2016, thời điểm game thực tế ảo Pokemon Gochưa được nhà phát hành Niantic Labs cung cấp chính thức tại Việt Nam nhưng người chơi trong nước vẫn có thể tải về từ nhiều nguồn không chính thống trên Internet, Bkav đã có cảnh báo người dùng về sự xuất hiện của các game Pokemon Go giả mạo khiến smartphone của người dùng có thể bị tấn công. Theo phân tích của  Bkav, mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack (thuộc loại RAT) - một trong những trojan nguy hiểm bậc nhất trên Android. Trojan này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kì theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi thông tin đánh cắp được cho hacker.