Trong báo cáo phát đi mới đây, các nhà nghiên cứu tại Proofpoint cho biết: "Trong trường hợp này, các nhà nghiên cứu Proofpoint đã phát hiện ra malware trong bộ cài game Pokémon Go dành cho các máy Android. Đây là file apk đã bị chỉnh sửa lại có gắn thêm công cụ điều khiển máy từ xa ( RAT) mang tên DroidJack (còn gọi là SandroRAT), cho phép hacker gần như toàn quyền truy cập tới điện thoại của nạn nhân từ xa."
Sau khi người dùng cài file apk đã bị chỉnh sửa vào máy thì game Pokémon Go vẫn nằm trong máy và hoạt động bình thường giống như phiên bản chính chủ. Và người dùng không hề biết rằng malware đang tự chạy ngầm, tự chiếm quyền truy cập điều khiển máy. Các nhà nghiên cứu còn lưu ý rằng nếu chiếc điện thoại bị nhiễm tiếp tục truy cập vào mạng của doanh nghiệp thì các thiết bị khác dùng chung mạng cũng có thể bị lây lan.
Rất may là theo tìm hiểu của Proofpoint thì phiên bản Pokémon Go bị chỉnh sửa không xuất hiện nhiều trên mạng, tuy nhiên hiện có rất nhiều trang web đang lưu trữ và cung cấp file APK để người dùng cài vào máy nếu họ không tải được từ Google Play. Do đó, nếu tài khoản Google của bạn không tải được game theo đường chính chủ thì tuyệt đối không sử dụng file APK của bất cứ bên thứ 3 nào cung cấp bởi nguy cơ nhiễm mã độc sẽ là rất cao. Game rất hay và hấp dẫn, tuy nhiên hãy ráng nhịn thèm bởi dữ liệu hoặc những thông tin nhạy cảm khác còn quan trọng hơn.
Tham khảo Proofpoint
[Xem tin khác]