VnReview
Hà Nội

"Hàng nhái" Flappy Bird chứa mã độc tràn lan trên Google Play

Ngay sau Flappy Bird bị gỡ bỏ khỏi Google Play Store và Apple App Store, rất nhiều phiên bản "fake" của trò chơi này đã xuất hiện. Điều đặc biệt nguy hiểm là các ứng dụng nhái này có diện mạo tương tự trò chơi gốc nhưng chúng chứa mã độc.

Xuất hiện tràn lan ở thị trường ứng dụng Nga và Việt Nam, các ứng dụng giả mạo này có khả năng gửi tin nhắn tới các đầu số có thu phí khiến cho tài khoản của nạn nhân thâm hụt mà họ không hề biết. Như ví dụ trong hình dưới, ứng dụng Flappy Bird nhái yêu cầu người dùng cho phép quyền đọc/gửi tin nhắn trong khi cài đặt, đây là một yêu cầu không hề xuất hiện trong phiên bản gốc.

Hàng fake Flappy Bird chứa mã độc xuất hiện tràn lan trên Google Play

Sau khi được cài đặt và khởi động, ứng dụng nhái này bắt đầu gửi tin nhắn tới các đầu số có thu phí.

Hàng fake Flappy Bird chứa mã độc xuất hiện tràn lan trên Google Play

Và trong khi người dùng đang bận chơi trò chơi thì các mã độc trong ứng dụng âm thầm kết nối tới một máy chủ C&C thông qua Google Cloud Messaging để nhận các lệnh. Mã độc sẽ gửi tin nhắn văn bản đi và giấu các thông báo về các tin nhắn tới có nội dung nhất định.

Ngoài việc gửi tin nhắn tới các đầu số tính phí, các ứng dụng chứa mã độc này còn có thể đánh cắp các thông tin của người dùng lưu trữ trên điện thoại như danh bạ, số tài khoản, địa chỉ Gmail..v.v.

Có một vài phiên bản Flappy Bird fake khác thậm chí còn yêu cầu người dùng trả phí sử dụng, trong khi phiên bản gốc (đã bị gỡ bỏ) được cung cấp hoàn toàn miễn phí. Các phiên bản fake hiển thị một cửa sổ trên màn hình yêu cầu người dùng thanh toán để chơi tiếp. Nếu người dùng từ chối, trò chơi sẽ tự đóng lại.

Do vậy, khi mà trò chơi này đã được tác giả gỡ bỏ hoàn toàn trên Apple Store và Google Play, nếu bạn đang muốn tải Flappy Bird về chơi trong lúc này từ các nguồn không chính thức, thì bạn nên cẩn thận khi cài đặt ứng dụng. Tội phạm mạng thường xuyên lợi dụng các trò chơi phổ biến (như Candy Crush, Angry Birds, Temple Run 2 và Bad Piggies) để lây lan các mã độc trên thiết bị di động.

Hoàng Kỷ

Theo Blog TrendMicro

Chủ đề khác