Hacker Trung Quốc bị nghi tấn công trang web Tòa Trọng tài

Bị đánh cắp dữ liệu vì tải Pokemon Go lậu

Việc chưa chính thức hỗ trợ tại Việt Nam đã giúp kẻ xấu đánh lừa những người yêu thích tựa game Pokemon Go tải về phần mềm độc hại để đánh cắp dữ liệu, thậm chí là khóa máy để đòi tiền chuộc.

Sáng 6/7, Nintendo và Niantic Labs bất ngờ cho ra mắt chính thức trò Pokemon Go dành cho các thiết bị chạy iOS và Android. Tựa game nhanh chóng tạo nên cơn sốt ở nhiều nơi trên thế giới, trong đó có Việt Nam.

Pokemon đang tạo nên "cơn sốt" trên thế giới.

Tuy nhiên, việc chỉ thử nghiệm giới hạn tại một số khu vực, cụ thể là Australia, New Zealand và Mỹ đã khiến người chơi ở các quốc gia khác đành phải tìm kiếm các tập tin hoặc thủ thuật cài đặt trên mạng nếu muốn trải nghiệm Pokemon Go. Và đây cũng là khi các thiết bị của họ đứng trước nguy cơ tấn công cao nhất.

Nếu gõ cụm từ "cách chơi Pokemon Go tại Việt Nam", lập tức có gần 400.000 kết quả được hiển thị. Trong các bài viết, đa phần đều hướng dẫn tải trò chơi từ bên thứ ba (tập tin *.apk hoặc một số cửa hàng ứng dụng) nếu smartphone đó đang chạy Android, hoặc hướng dẫn chuyển vùng sang các khu vực hỗ trợ, thậm chí là cho "mượn" tài khoản Apple ID để đăng nhập App Store đối với iPhone.

Thế nhưng, trên mạng xã hội, bên cạnh hình ảnh về những chú Pokemon bắt được hay những câu chuyện hài hước khi đi săn lùng Pokemon, một số chủ nhân smartphone Android bắt đầu cảm thấy những dấu hiệu xấu trên thiết bị của mình, như chạy chậm bất thường, máy nóng, nhanh hết pin, màn hình tự động sáng... Nhiều người cho biết tình trạng trên xảy ra sau khi cài tập tin *.apk, nhưng kể cả khi đã gỡ bỏ thì tình trạng trên vẫn không chấm dứt. Có thể những người này đã tải về những bản Pokemon Go đã bị gắn kèm phần mềm độc hại.

Các tập tin *.apk Pokemon Go tiềm ẩn nguy cơ bảo mật.

Thông thường, smartphone Android sẽ ngăn không cho cài đặt tập tin *.apk này. Tuy nhiên, người dùng có thể hủy chặn thông qua việc chọn cài Ứng dụng không rõ nguồn gốc. Ngay sau khi đột nhập được vào máy, mã độc sẽ chiếm quyền quản trị cao nhất của thiết bị, sau đó tự động chạy quảng cáo, kích hoạt tải ứng dụng mà không cần xin phép, thậm chí là thu thập dữ liệu người dùng và gửi về máy chủ của tin tặc. Đó cũng là lý do vì sao mà máy có các biểu hiện trên.

Trong khi đó, nghiêm trọng hơn là một vài người dùng iPhone đã bị khóa máy do "xin" hoặc "mượn" các tài khoản Apple ID được chia sẻ trên mạng xã hội để "lách luật" nhằm tải Pokemon Go ở các khu vực được hỗ trợ. Dù số lượng không nhiều, bởi hầu hết người dùng iOS đã phân biệt được Apple ID (tài khoản đăng ký thiết bị và sử dụng dịch vụ của Apple) và iCloud (thiết lập bảo mật, sao lưu dữ liệu, tìm kiếm thiết bị bị thất lạc), nhưng vẫn có một số người nhầm tưởng chúng là một và "vô tư" đăng nhập iCloud bằng Apple ID để tải game. Cuối cùng, tin tặc nghiễm nhiên dùng các tài khoản đó để khóa iCloud từ xa thông qua tính năng Find my iPhone, biến iPhone thành vật vô dụng, sau đó đòi tiền chuộc. Trong trường hợp này, người dùng chỉ còn cách đưa tiền cho chúng hoặc chịu mất máy, bởi Apple cũng không thể can thiệp được.

Một hội nhóm đăng tải tài khoản và mật khẩu cho các thành viên tải Pokemon Go.

Một nạn nhân bị khóa iPhone.

Như vậy, bằng cách này hay cách khác, người dùng cũng sẽ phải đối mặt với nguy cơ bảo mật nếu "lách luật" để chơi Pokemon Go. Do đó, cách tốt nhất là hãy chờ đợi phiên bản chính thức của tựa game này phát hành tại Việt Nam trên Play Store hoặc App Store rồi mới tải về, nếu không muốn thiết bị của mình gặp sự cố.

Còn nếu quá "nóng lòng" muốn trải nghiệm, người dùng phải tìm hiểu kỹ cách cài đặt Pokemon Go. Với smartphone Android, hãy lựa chọn các nguồn cung cấp tập tin *.apk uy tín, nơi được những người dùng khác đánh giá tốt. Còn nếu chơi bằng iPhone/iPad, cách tốt nhất là nên đăng xuất Apple ID hiện tại (trong App Store), chuyển đến vùng có hỗ trợ game, tự tạo cho mình một Apple ID mới tại vùng đó và đăng nhập để tải trò chơi về, tránh trường hợp "mượn" tài khoản trên mạng và "đăng nhập nhầm"" vào iCloud gây hậu quả đáng tiếc.

Bảo Lâm

Theo VNE