Theo đó, ứng dụng giả mạo này có tên Guide for Pokémon GO, có khả năng hiển thị quảng cáo tự động trên Android mà người dùng không hề hay biết. Bên cạnh đó, ứng dụng này còn khai thác sâu vào trong thiết bị Android và chiếm một số quyền điều khiển trên máy.
Ứng dụng giả mạo Guide for Pokémon GO khi còn tồn tại trên Google Play
|
Theo phân tích của Kaspersky, bên trong phần mềm nói trên có chứa một mã độc tên gọi là HEUR:Trojan.AndroidOS.Ztorg.ad, đây là một loại mã độc có những chức năng đặc biệt giúp nó không bị phát hiện.
Ví dụ, nó sẽ không chạy ngay khi người dùng bắt đầu mở ứng dụng. Thay vào đó, nó chờ đến khi người dùng cài đặt hoặc xóa một ứng dụng khác thì mới kiểm tra ứng dụng này được chạy trên thiết bị thực hay máy ảo.
Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, model thiết bị và phiên bản hệ điều hành, mã độc sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt bổ sung module của phần mềm độc hại.
Ngay khi quyền bẻ khóa máy đã được kích hoạt, mã độc sẽ cài module của nó vào thư mục hệ thống của thiết bị, bí mật cài đặt và xóa những ứng dụng khác và tự động hiển thị quảng cáo.
Hiện tại, sau khi Kaspersky thông báo mã độc này đến Google thì ứng dụng nói trên đã bị gỡ bỏ khỏi Google Play.
Bình luận (0)