Các chuyên gia của hãng bảo mật hàng đầu thế giới Kaspersky Lab đã phát hiện ra một ứng dụng Android “bẫy” người dùng có tên gọi "Hướng dẫn Pokémon Go" (Guide for Pokemon Go) trên Play Store. Đây là virus Trojan có khả năng buộc các thiết bị Android phải root để giành quyền kiểm soát các thiết bị này.

Kaspersky Lab cảnh báo Google đã loại bỏ ứng dụng này trên cửa hàng trực tuyến của Play Store. Nhưng thật không may, ứng dụng đã được tải về 500.000 lần và đã có ít nhất 6.000 thiết bị bị nhiễm virus từ ứng dụng này.

dug_wvtd.jpg
Guide for Pokemon Go chứa virus Trojan có khả năng giành quyền kiểm soát các thiết bị Android.
Virus Trojan có trong ứng dụng Guide for Pokemon Go khả năng buộc điện thoại thông minh Android phải root để giành quyền kiểm soát thiết bị. Khi làm như vậy, virus có thể cài đặt các ứng dụng độc bổ sung hoặc gỡ bỏ cài đặt những gì mà nó muốn. Nó cũng làm tăng số lượng quảng cáo xâm nhập vào điện thoại thông minh.

Kaspersky chỉ ra rằng, phần mềm gián điệp trang bị "các chức năng tuyệt vời giúp nó không bị phát hiện". Nó chỉ được kích hoạt khi người dùng cài đặt một ứng dụng khác. Sau đó, nó chờ đợi khoảng hai giờ trước khi khởi động các hoạt động phá hoại của mình. Nó cũng có thể ngừng hoạt động bất cứ lúc nào, hoặc quyết định "cố tình" lây nhiễm hoặc không một thiết bị.

Lần theo dấu vết của virus, các chuyên gia Kaspersky cũng phát hiện ra rằng 9 ứng dụng khác trên Play Store cũng chứa phần mềm gián điệp, một số trong đó đã có từ năm 2015. Những người có thiết bị bị nhiễm mã độc được khuyên thiết lập lại cài đặt gốc của thiết bị hoặc thực hiện "hard reset" (khôi phục điện thoại, đưa về chế độ nhà sản xuất bằng phím cứng)./.