Phóng to |
Ứng dụng giả mạo hoàn toàn game Flappy Bird yêu cầu cho phép gửi tin nhắn đến số tổng đài thu phí - Ảnh: CNET |
Ngày 10-2, Nguyễn Hà Đông, "cha đẻ" của trò chơi Flappy Bird đã game di động này khỏi hai chợ ứng dụng Apple App Store (iOS) và Google Play (Android). Tuy nhiên, số lượng người muốn tải game này trên thế giới còn rất lớn, do đó, tội phạm mạng nhanh tay tạo ra một số ứng dụng giả mạo Flappy Bird, mang giao diện na ná, tên gọi gần giống với mục đích cài đặt mã độc vào thiết bị nạn nhân.
Ba công ty bảo mật Sophos, Trend Micro và avast đều lên tiếng cảnh báo về mã độc trong ứng dụng giả mạo Flappy Bird cho Android, một khi đã thâm nhập vào smartphone nạn nhân sẽ tự động gửi đến các tổng đài thu phí cao.
Phóng to |
Hộp thoại báo game di động giả mạo Flappy Bird yêu cầu gửi tin nhắn đến tổng đài 8777 và 8738 - Ảnh: Trend Micro |
Giới bảo mật nhận định sự kiện game di động Flappy Bird tạo được cơn sốt trên thế giới nhưng chủ nhân quyết định gỡ bỏ khỏi chợ ứng dụng đã tạo ra điều kiện thuận lợi cho giới tội phạm mạng tạo ra mã độc lừa đảo "ăn theo".
Các công ty bảo mật khuyến cáo người dùng không cài đặt các ứng dụng mang tên hoặc tự nhận là "Flappy Bird", đặc biệt cảnh giác trước các liên kết tải tập tin cài đặt "Flappy Bird" chia sẻ từ những diễn đàn, blog hay website không đáng tin cậy. Bên cạnh đó, cũng cần cảnh giác với các ứng dụng có tên gần giống nhằm tránh trở thành nạn nhân của những hóa đơn điện thoại "nhảy vọt" bất ngờ.
Đây không phải là lần đầu tiên các game di động nổi tiếng bị tội phạm mạng khai thác trục lợi. Những tựa game phổ biến như Candy Crush, Angry Birds Space, Temple Run 2 hay Bad Piggies đều là "cần câu" tội phạm mạng dùng để đánh lừa người dùng thiết bị di động bất cẩn.
* Một số lưu ý cơ bản khi cài đặt ứng dụng vào thiết bị di động:
-
Không tải từ các nguồn bên ngoài không đáng tin cậy, lựa chọn các chợ ứng dụng uy tín: Apple App Store, Google Play.
-
Không đánh dấu vào "Unknown sources" trong phần Settings - Device Administration trong Android để hạn chế việc cài đặt ứng dụng không rõ nguồn gốc.
-
Tham khảo kỹ các quyền hạn (permissions) mà ứng dụng yêu cầu được cấp phép mỗi khi cài đặt. Trong trường hợp trên, một game di động lại yêu cầu cho phép có thể tự do gửi tin nhắn SMS/MMS là "có vấn đề".
-
Luôn sử dụng một ứng dụng bảo mật để bảo vệ thiết bị di động trong thời gian thực.
Phóng to |
Ứng dụng giả mạo yêu cầu được cấp phép gửi tin nhắn SMS và MMS - Ảnh: Trend Micro |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận