Vì chưa chính thức phát hành trên toàn cầu, Pokemon Go hiện được phát tán trên Internet dưới dạng file cài đặt APK cho Android. Nhiều trong số này hiện chứa các loại mã độc nguy hiểm.
Mã độc DroidJack chứa trong file cài đặt Pokemon Go "bẩn" đang trôi nổi trên Internet. Ảnh: Bkav. |
Theo Bkav, mã độc có trong ứng dụng Pokémon GO giả mạo là DroidJack, có khả năng tự cài ứng dụng bất kỳ theo yêu cầu của hacker lên điện thoại nạn nhân. Malware này cũng có thể tự bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… để gửi các thông tin đánh cắp được cho hacker.
Khi phân tích chi tiết mã độc chèn trong ứng dụng, Bkav phát hiện máy chủ điều khiển của hacker được đặt tại Thổ Nhĩ Kỳ. Để làm được điêu này, hacker có thể đã tải bản cài đặt "sạch" từ nhà phát hành game, sau đó cài cắm thêm các loại mã độc vào và phát tán ngược lại lên Internet. Bkav khuyến cáo người dùng không tải game từ nguồn lạ, và nên chờ phiên bản chính thức từ Google Play Store Việt Nam.