Tựa game di động Pokemon Go đang gây ra những "cơn sốt" hiếm gặp trên khắp thế giới. Hàng ngày có hàng ngàn người với ứng dụng thực tế ảo này trên smartphone của mình đổ xô đi "lùng sục" những chú quái vật Pokemon ở trong đời thực. Đã có rất nhiều câu chuyện bi hài quanh cuộc săn lùng Pokemon, như việc người chơi bị cướp lợi dụng, làm cả khu công viên náo loạn... Có trường hợp một người phụ nữ thậm chí còn tìm thấy... xác chết khi đang săn Pokemon.
Ngoài ra, một tình trạng khác mà người chơi phải đối mặt: Ứng dụng độc hại (malware) giả mạo Pokemon Go trên Android.
Theo phát hiện của các chuyên gia bảo mật Proofpoint, một malware có tên DroidJack đã được những kẻ lừa đảo nhúng vào bên trong một phiên bản Pokemon Go được tải về từ nguồn ngoài Google Play Store. Bởi vậy, nếu bạn tải và cài đặt game này từ các nguồn không chính thức, nhiều khả năng bạn đang cài ứng dụng độc hại trên máy. Khi mà Pokemon Go vẫn chưa được hỗ trợ ở nhiều quốc gia, số người gặp phải nguy cơ này sẽ là rất lớn - bởi tải từ nguồn ngoài chính là giải pháp "vượt rào" khi game chưa được hỗ trợ tại quốc gia của họ.
Theo phân tích của Proofpoint, phiên bản Pokemon Go gây hại nói trên bên ngoài trông rất giống với game thật. Tuy nhiên, nó yêu cầu thêm các quyền truy cập vào rất nhiều thành phần trên smartphone, đồng thời có các mã độc hại được tích hợp bên trong. Trong quá trình cài đặt, ứng dụng có liệt kê các quyền truy cập này, tuy nhiên, phần lớn người dùng thường chủ quan và bỏ qua để nhanh chóng thực hiện các bước cài đặt tiếp theo. Hậu quả mà họ phải chịu đó là cài phải một ứng dụng có thể chiếm quyền điều khiển smartphone, tablet của mình.
Cách tránh các phần mềm Pokemon Go độc hại?
Hãy chờ cho tới khi Pokemo Go được ra mắt chính thức tại quốc gia của bạn. Dù rằng điều này chẳng hề dễ chịu tí nào, thế nhưng, đây chính là cách tốt nhất để bạn tránh các nguy cơ trở thành nạn nhân của hacker.
Việc cài game, ứng dụng từ các kênh không chính thức luôn yêu cầu người dùng tắt các cài đặt bảo mật được thiết kế để thiết bị và thông tin của bạn được đảm bảo an toàn. Ví dụ như trên Android, để cài các file APK bạn cần cho phép cài đặt ứng dụng từ các nguồn không được đảm bảo (Settings > Security > Unknown Sources). Thiết lập này có chức năng ngăn cài đặt ứng dụng từ các nguồn ngoài Google Play, và khi tắt nó đi, bạn phải đối mặt với các nguy cơ cài phải malware giả dạng ứng dụng thật.
 |
Tắt thiết lập Unknown sources sẽ khiến bạn đối mặt với nguy cơ tải về các ứng dụng độc hại. |
Một số website cung cấp file APK cũng có những chính sách để đảm bảo file được tải lên trang của họ là phiên bản copy từ Play Store, tuy nhiên, những kẻ xấu thì luôn tìm ra cách để lách các quy trình kiểm tra này. Bởi vậy, tựu chung lại bạn vẫn nên chờ cho tới khi Pokemon Go ra mắt tại quốc gia của mình.
Một thông tin khác có thể khiến bạn có thêm kiên nhẫn chờ đợi: Máy chủ của nhà phát triển game gần đây đang liên tục quá tải và crash khiến nhiều người cũng không thể nào chơi được.
Làm thế nào để biết tôi đã tải về phiên bản malware của Pokemon Go?
Nếu bạn đã lỡ tải Pokemon Go về từ một nguồn ngoài Play Store, hãng bảo mật Proofpoint cho biết bạn nên kiểm tra tính xác thực của nó bằng cách xem lại các quyền truy cập mà ứng dụng đòi hỏi. Để làm điều này, trên thiết bị Android bạn vào Settings > Apps > Pokemon Go > Permissions. Thông thường, ứng dụng độc hại sẽ đòi các quyền truy cập vào microphone để ghi âm, yêu cầu được chỉnh sửa danh bạ, xem lịch sử duyệt web, và xin cấp quyền chạy nền.
Nếu phát hiện ra ứng dụng đòi hỏi các quyền truy cập quá sâu vào các thành phần của thiết bị, hãy gỡ bỏ nó ngay lập tức và tìm một nguồn tin cậy hơn hoặc như đã nói, chờ tới khi Pokemon Go được hỗ trợ chính thức và tải về từ Play Store của Google.