maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
Cảnh báo về game Fortnite fake trên nền tảng Android
Tận dụng sức lan tỏa mạnh mẽ của tựa game sinh tồn Fortnite và việc Epic Games chưa phát hành phiên bản mobile chính thức cho Android, rất nhiều kẻ xấu đã lợi dụng thời cơ này để tung ứng dụng nhái, ứng dụng rác lấy tên "Fortnite" tới người dùng hòng trục lợi cá nhân.
Ra mắt lần đầu tiên với phiên bản dành cho PC vào tháng 9/2017, tựa game sinh tồn Fortnite của Epic Games đã nhanh chóng trở thành “hot hit” và đạt mức 125 triệu người chơi hằng tháng chỉ trong chưa đầy một năm. Với thành công ngoài mong đợi như vậy, không còn nghi ngờ gì về việc Fortnite sẽ nhanh chóng đặt chân lên thị trường di động qua hai nền tảng mạnh nhất là iOS và Android. Tuy nhiên, hiện tại game chưa hề có mặt trên nền tảng Android và người dùng cần hết sức cẩn trọng bởi đây là cơ hội cho rất nhiều kẻ xấu lợi dụng hòng tung ứng dụng giả, ứng dụng chứa mã độc lấy tên Fortnite lên Google Play Store nhằm trục lợi cá nhân.
Epic Games đã xác nhận về việc ra mắt Fortnite chính thức trên Android vào mùa hè năm nay. Tuy nhiên trong khi chờ đợi, rất nhiều ứng dụng không chính thống, ứng dụng chứa mã độc đã càn quét Play Store lấy tên “Fortnite”. Google, về phần mình, lại chẳng thể làm gì nhiều để ngăn cản điều đó. Nathan Collier, một chuyên viên nghiên cứu an ninh di động tại Malwarebytes cho hay trong một bài đăng blog phân tích về ứng dụng Fortnite “nhái”:
“Có rất nhiều video trên YouTube kèm theo đường link khẳng định là phiên bản Fortnite dành cho Android với tiêu đề đại loại như “How to install Fortnite on Android” (Cách cài đặt Fortnite trên Android) sau đó dẫn tới nhiều ứng dụng dạng file APK không nằm trên Play Store của Google. Nhưng kỳ thực sau khi cài đặt, người dùng nhận ra nó chỉ là một ứng dụng đơn giản bao gồm 2 phần: biểu tượng ứng dụng được lấy từ logo của Epic Games và màn hình loading là một đoạn video giống trên game Fortnite phiên bản iOS vốn đã được phát hành chính thức".
Sau khi mở, ứng dụng sẽ yêu cầu người dùng tải về các bản update cần thiết. Tuy nhiên để tải được các bản cập nhật này người chơi phải “xác minh” mình là người thật bằng cách tải và cài đặt một ứng dụng khác - lần này tới từ chính kho ứng dụng bên thứ nhất Play Store của Google. Nhưng trước đó người dùng sẽ được điều hướng qua một trang web trả tiền cho nhà phát triển, và đương nhiên không có bản cập nhật hay gameplay Fortnite nào chứa đựng trong ứng dụng ban đầu.
Nhà nghiên cứu an ninh mạng Lukas Stefanko đăng trên Twitter: "Video fake về Fortnite trên YouTube được hàng triệu view, mọi người hãy khoan cài đặt nhé, đây là ứng dụng nhái hoặc mã độc, ứng dụng chính thức chưa được phát hành".
"40 dòng code chỉ để hiển thị một video. Không có bất kỳ gameplay nào hết"
Hệ thống anti-malware của Google Play có thể quét các thiết bị và ứng dụng chứa mã độc, tuy nhiên với các ứng dụng fake và đơn giản, việc này trở nên rất khó khăn, nhất là khi các ứng dụng nhái này được tải từ một máy chủ hoàn toàn xa lạ chứ không hề nằm trên Play Store. Vaibhav Rastogi, một nhà nghiên cứu an ninh tại Đại học Wisconsin cho biết: “Ứng dụng nhái lan tỏa nhờ danh tiếng của ứng dụng thật, điển hình là động thái dụ dỗ người dùng về việc được chơi trước một game nổi tiếng chưa phát hành. Lỗ hổng bảo mật kẻ xấu đang lợi dụng ở đây không nằm ở hệ thống máy tính mà chính nằm ở con người”.
“Kẻ gian không cần nổi tiếng hay có mục đích gì khác, chúng chỉ đơn thuần muốn kiếm tiền từ hành động tải ứng dụng của người dùng, và chúng sẽ chuyển qua một cái tên hot khác ngay khi Fortnite fake không tiếp tục đem lại lợi nhuận nữa” - Yanick Fratantonio, trợ lý giáo sư tại trung tâm an ninh Eurecom của Pháp nói.
Năm ngoái, Google cũng thể hiện quyết tâm của mình với app rác và app gắn mã độc bằng cách mở rộng hệ thống bảo mật Play Protect tới điện thoại và máy tính bảng chạy Android. Theo đó, hệ thống phát hiện malware sử dụng machine learning để quét hơn 50 tỷ ứng dụng mỗi ngày: “Google đã tạo ra một ứng dụng phân tích rủi ro tự động cho phép thực hiện hàng loạt phân tích tĩnh và động đối với các file APK để phát hiện hành vi có nguy cơ gây nguy hại. Nếu hệ thống phân tích phát giác được bất kỳ điều gì đáng ngờ, ứng dụng bị tình nghi sẽ ngay lập tức được gửi tới một nhóm các chuyên gia để xem xét thủ công”.
Play Protect còn có thể quét các ứng dụng bên thứ ba được người dùng cài đặt bên ngoài Play Store: “Play Protect sẽ cảnh báo bạn về bất kỳ ứng dụng có nguy cơ gây hại nào, và loại bỏ những ứng dụng đó phải thiết bị”. Tuy nhiên, có vẻ như hệ thống bảo mật của Google hoạt động chưa thực sự hiệu quả khi hồi tháng 11 năm ngoái đã xảy ra một vụ người dùng tải hơn 1 triệu lượt hai phiên bản không chính thức của ứng dụng Facebook và WhatsApp.
Đây không phải lần đầu tiên một sự kiện đình đám bị lợi dụng để trục lợi cá nhân. CEO Tesla Elon Musk đã chứng kiến nhiều tài khoản giả mạo tên ông để tuyên truyền lừa đảo về tiền điện tử cryptocurrency. Còn đối với người tiêu dùng, Collier khuyên các game thủ Fortnite mobile không nên nóng vội mà hãy bình tĩnh đợi một bản game chính thức được phát hành bởi Epic Games xuất hiện trên Play Store với dấu xác nhận xanh của Play Protect.
Epic Games đã xác nhận về việc ra mắt Fortnite chính thức trên Android vào mùa hè năm nay. Tuy nhiên trong khi chờ đợi, rất nhiều ứng dụng không chính thống, ứng dụng chứa mã độc đã càn quét Play Store lấy tên “Fortnite”. Google, về phần mình, lại chẳng thể làm gì nhiều để ngăn cản điều đó. Nathan Collier, một chuyên viên nghiên cứu an ninh di động tại Malwarebytes cho hay trong một bài đăng blog phân tích về ứng dụng Fortnite “nhái”:
“Có rất nhiều video trên YouTube kèm theo đường link khẳng định là phiên bản Fortnite dành cho Android với tiêu đề đại loại như “How to install Fortnite on Android” (Cách cài đặt Fortnite trên Android) sau đó dẫn tới nhiều ứng dụng dạng file APK không nằm trên Play Store của Google. Nhưng kỳ thực sau khi cài đặt, người dùng nhận ra nó chỉ là một ứng dụng đơn giản bao gồm 2 phần: biểu tượng ứng dụng được lấy từ logo của Epic Games và màn hình loading là một đoạn video giống trên game Fortnite phiên bản iOS vốn đã được phát hành chính thức".
Sau khi mở, ứng dụng sẽ yêu cầu người dùng tải về các bản update cần thiết. Tuy nhiên để tải được các bản cập nhật này người chơi phải “xác minh” mình là người thật bằng cách tải và cài đặt một ứng dụng khác - lần này tới từ chính kho ứng dụng bên thứ nhất Play Store của Google. Nhưng trước đó người dùng sẽ được điều hướng qua một trang web trả tiền cho nhà phát triển, và đương nhiên không có bản cập nhật hay gameplay Fortnite nào chứa đựng trong ứng dụng ban đầu.
Hệ thống anti-malware của Google Play có thể quét các thiết bị và ứng dụng chứa mã độc, tuy nhiên với các ứng dụng fake và đơn giản, việc này trở nên rất khó khăn, nhất là khi các ứng dụng nhái này được tải từ một máy chủ hoàn toàn xa lạ chứ không hề nằm trên Play Store. Vaibhav Rastogi, một nhà nghiên cứu an ninh tại Đại học Wisconsin cho biết: “Ứng dụng nhái lan tỏa nhờ danh tiếng của ứng dụng thật, điển hình là động thái dụ dỗ người dùng về việc được chơi trước một game nổi tiếng chưa phát hành. Lỗ hổng bảo mật kẻ xấu đang lợi dụng ở đây không nằm ở hệ thống máy tính mà chính nằm ở con người”.
“Kẻ gian không cần nổi tiếng hay có mục đích gì khác, chúng chỉ đơn thuần muốn kiếm tiền từ hành động tải ứng dụng của người dùng, và chúng sẽ chuyển qua một cái tên hot khác ngay khi Fortnite fake không tiếp tục đem lại lợi nhuận nữa” - Yanick Fratantonio, trợ lý giáo sư tại trung tâm an ninh Eurecom của Pháp nói.
Năm ngoái, Google cũng thể hiện quyết tâm của mình với app rác và app gắn mã độc bằng cách mở rộng hệ thống bảo mật Play Protect tới điện thoại và máy tính bảng chạy Android. Theo đó, hệ thống phát hiện malware sử dụng machine learning để quét hơn 50 tỷ ứng dụng mỗi ngày: “Google đã tạo ra một ứng dụng phân tích rủi ro tự động cho phép thực hiện hàng loạt phân tích tĩnh và động đối với các file APK để phát hiện hành vi có nguy cơ gây nguy hại. Nếu hệ thống phân tích phát giác được bất kỳ điều gì đáng ngờ, ứng dụng bị tình nghi sẽ ngay lập tức được gửi tới một nhóm các chuyên gia để xem xét thủ công”.
Play Protect còn có thể quét các ứng dụng bên thứ ba được người dùng cài đặt bên ngoài Play Store: “Play Protect sẽ cảnh báo bạn về bất kỳ ứng dụng có nguy cơ gây hại nào, và loại bỏ những ứng dụng đó phải thiết bị”. Tuy nhiên, có vẻ như hệ thống bảo mật của Google hoạt động chưa thực sự hiệu quả khi hồi tháng 11 năm ngoái đã xảy ra một vụ người dùng tải hơn 1 triệu lượt hai phiên bản không chính thức của ứng dụng Facebook và WhatsApp.
Đây không phải lần đầu tiên một sự kiện đình đám bị lợi dụng để trục lợi cá nhân. CEO Tesla Elon Musk đã chứng kiến nhiều tài khoản giả mạo tên ông để tuyên truyền lừa đảo về tiền điện tử cryptocurrency. Còn đối với người tiêu dùng, Collier khuyên các game thủ Fortnite mobile không nên nóng vội mà hãy bình tĩnh đợi một bản game chính thức được phát hành bởi Epic Games xuất hiện trên Play Store với dấu xác nhận xanh của Play Protect.
Theo ICTnews