Hàng loạt ứng dụng giả mạo game hot Fortnite trên Android theo dõi người chơi qua camera

Tin tặc sử dụng những ứng dụng "lậu" để xác định vị trí của người dùng, nghe lén cuộc gọi của họ và theo dõi họ thông qua camera của thiết bị Android.

Theo báo Anh Independent, các nhà nghiên cứu bảo mật phát hiện ra rằng hơn một nửa số ứng dụng không chính thức của video game cực kỳ nổi tiếng Fortnite: Battle Royale trên các thiết bị Android chứa ít nhất một dạng mã độc.

Phân tích của Top10vpn với 32 ứng dụng liên quan đến game Fortnite cho thấy, nhiều ứng dụng giả mạo được thiết kế bởi tin tặc để xác định vị trí của người dùng, nghe lén cuộc gọi của họ và theo dõi họ thông qua camera của thiết bị.

Simon Migliano, người nghiên cứu đứng đầu tại Top10vpn cho biết: "Chỉ có một số rất nhỏ là ứng dụng thật, và khoảng 40% là ứng dụng lừa đảo chứa đầy quảng cáo".

Ông nói thêm: "Cài đặt những ứng dụng này cũng chẳng khác gì việc bạn cài một đĩa CD mà gã nào đó đưa cho bạn ở góc phố lên máy tính của mình. Chúng ta không thể biết họ là ai, cũng như ý định của họ, vì vậy tốt nhất là nên tránh xa."

Đầu tháng 9, hãng Epic Games tiết lộ rằng trong 21 ngày đầu tiên sau khi ra mắt ứng dụng Android chính thức vào tháng 8, hơn 15 triệu người đã cài đặt Fortnite trên thiết bị di động của họ.

Trong một bài đăng trên blog công bố thông tin chi tiết kỹ thuật của ứng dụng Android cho game Fortnite, Epic Games thừa nhận vấn đề về các phiên bản trái phép của trò chơi đang làm lây lan phần mềm độc hại: "Ngay cả trước khi thông báo rằng Fortnite sẽ được phát hành trên Android, chúng tôi đã phát hiện ra các trang web 'Fortnite for Android' giả mạo. Những trang web này thường chứa phần mềm độc hại hoặc là lừa đảo.

Khi phát hiện những trang web giả mạo, chúng tôi đã nỗ lực gỡ các trang web này xuống, kể cả nhà cung cấp dịch vụ lưu trữ có liên quan và bất kỳ quảng cáo hoặc video nào quảng cáo cho họ... Cho dù trang web có phân phối phần mềm độc hại hay không, chúng tôi đều coi tất cả các bản phân phối của Fortnite trên Android là trái phép. "

Epic Games cho biết họ đã điều tra hoạt động của 47 trang web "Fortnite for Android" trái phép, phần lớn chúng được quảng cáo thông qua các video trên YouTube hướng dẫn cách chơi Fortnite trên thiết bị Android.

Trước đây. các nhà nghiên cứu bảo mật cũng đã phát hiện ra một virus máy tính lây lan qua các liên kết độc hại được nhúng trong phần mô tả video về Fortnite trên YouTube.

Nhiều website Fortnite trái phép được quảng cáo thông qua các video trên YouTube

Các nhà nghiên cứu nền tảng trò chơi trực tuyến Rainway, người phát hiện ra vấn đề cho biết Epic Games lẽ ra đã có thể làm tốt hơn trong việc tuyên truyền mọi người về những rủi ro gây ra bởi các nền tảng giả mạo.

Epic Games cho biết họ đang thành lập một nhóm nhân viên nội bộ chuyên trách được giao nhiệm vụ chủ động tìm kiếm các website chứa các phần mềm độc hại mới.

Công ty cho biết: "Chúng tôi tiếp tục khống chế tình hình với mục tiêu dừng hoạt động các website giả mạo hoặc hạn chế lượt truy cập chúng bằng cách tận dụng kết nối của Epic với mạng lưới đối tác chống gian lận, những đơn vị có thể triển khai việc đưa ra các cảnh báo ngay trong trình duyệt".

Ngọc Linh