Hàng loạt ‘game nhái’ trên Android theo dõi người chơi

Bằng các game giả được tung lên mạng để dụ người chơi, tin tặc đang xác định vị trí, nghe lén cuộc gọi và theo dõi các hoạt động thông qua camera trên thiết bị Android.

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng, hơn một nửa số ứng dụng không chính thức của video game cực kỳ nổi tiếng có tên gọi “Fortnite: Battle Royale” trên các thiết bị Android chứa ít nhất một dạng mã độc, theo tờ Independent (Anh).
Cụ thể, qua phân tích của Top10vpn với 32 ứng dụng liên quan đến game Fortnite, các chuyên gia đã phát hiện ra nhiều ứng dụng giả mạo được thiết kế bởi tin tặc để xác định vị trí của người dùng, nghe lén cuộc gọi của họ và theo dõi họ thông qua camera của thiết bị.

Hàng loạt ‘game nhái’ trên Android đang theo dõi người chơi.

Simon Migliano – người đứng đầu nhóm nghiên cứu tại Top10vpn, cho biết: “Chỉ có một số rất nhỏ là ứng dụng thật, và khoảng 40% là ứng dụng lừa đảo chứa đầy quảng cáo”.
Và ông nhấn mạnh: “Cài đặt những ứng dụng này cũng chẳng khác gì việc bạn cài một đĩa CD mà gã nào đó đưa cho bạn ở góc phố lên máy tính của mình. Chúng ta không thể biết họ là ai, cũng như ý định của họ, vì vậy tốt nhất là nên tránh xa.” – Simon Migliano nói.
Liên quan đến vụ việc, vào đầu tháng 9, hãng Epic Games đã tiết lộ rằng, trong 21 ngày đầu tiên sau khi ra mắt ứng dụng Android chính thức vào tháng 8, đã có hơn 15 triệu người tải và cài đặt game Fortnite trên thiết bị di động của họ.
Trong một bài đăng trên blog công bố thông tin chi tiết kỹ thuật của ứng dụng Android cho game Fortnite, Epic Games thừa nhận vấn đề về các phiên bản trái phép của trò chơi đang làm lây lan phần mềm độc hại.
“Ngay cả trước khi thông báo rằng Fortnite sẽ được phát hành trên Android, chúng tôi đã phát hiện ra các trang web ‘Fortnite for Android’ giả mạo. Những trang web này thường chứa phần mềm độc hại hoặc là lừa đảo. Khi phát hiện những trang web giả mạo, chúng tôi đã nỗ lực gỡ các trang web này xuống, kể cả nhà cung cấp dịch vụ lưu trữ có liên quan và bất kỳ quảng cáo hoặc video nào quảng cáo cho họ… Cho dù trang web có phân phối phần mềm độc hại hay không, chúng tôi đều coi tất cả các bản phân phối của Fortnite trên Android là trái phép.” – Nội dung bài đăng viết.
Hãng Epic Games cũng cho biết, họ đã điều tra hoạt động của 47 trang web “Fortnite for Android” trái phép, trong đó phần lớn chúng được quảng cáo thông qua các video trên YouTube hướng dẫn cách chơi Fortnite trên thiết bị Android.

Hàng loạt website Fortnite trái phép được quảng cáo thông qua các video trên YouTube (Ảnh chụp màn hình).

Trước đó, các nhà nghiên cứu bảo mật cũng đã phát hiện ra một virus máy tính lây lan qua các liên kết độc hại được nhúng trong phần mô tả video về Fortnite trên YouTube.
Về vụ việc này, các nhà nghiên cứu nền tảng trò chơi trực tuyến Rainway – những người phát hiện ra vấn đề nói trên, cho rằng Epic Games lẽ ra đã có thể làm tốt hơn trong việc tuyên truyền mọi người về những rủi ro gây ra bởi các nền tảng giả mạo.
Còn Epic Games cho hay, họ đang thành lập một nhóm nhân viên nội bộ chuyên trách được giao nhiệm vụ chủ động tìm kiếm các website chứa các phần mềm độc hại mới.
Công ty cho biết: “Chúng tôi tiếp tục khống chế tình hình với mục tiêu dừng hoạt động các website giả mạo hoặc hạn chế lượt truy cập chúng bằng cách tận dụng kết nối của Epic với mạng lưới đối tác chống gian lận, những đơn vị có thể triển khai việc đưa ra các cảnh báo ngay trong trình duyệt”
Theo Thế Giới Vi Tính

Tổ Chức Giáo dục FPT – fpt.edu.vn

Kỹ Sư An Ninh Mạng Quốc Tế FPT Jetking – jetking.fpt.edu.vn