• Thứ Tư, 31/07/2013 09:44 (GMT+7)

    Trò chơi Plants vs. Zombies 2 bị tin tặc lợi dụng

    Đô Nguyễn
    Trong khi phần tiếp theo của game Plants vs. Zombies (PvZ) đang nóng sắp được phát hành ở New Zealand và Úc, thì tội phạm mạng đã bắt đầu lợi dụng sức nóng của game này để xâm nhập và tấn công người dùng di động.

    Kể từ sau khi PopCap Studios phát hành trên iOS năm 2010 và trên Android năm 2011, trò chơi Plants vs. Zombies đã và đang trở thành hiện tượng nóng của giải trí trên smartphone và máy tính bảng. Đánh trúng tâm lý đợi chờ phiên bản thứ 2 của người chơi game, giới hacker đã bắt đầu tung ra hàng loạt những chiêu trò để lừa người dùng.

    Mối đe dọa đầu tiên được hãng bảo mật Trend Micro phát hiện vào ngày 16/7/2013 khi một trang web khảo sát lừa đảo được tạo từ Blogger và được liên kết Micro. Đến ngày 22/7, hãng phát hiện có ít nhất bảy mối đe dọa độc hại trên Google Play, chúng là một ứng dụng giả mạo hoặc một trình trung gian để tải game PvZ2 (downloader). Một trong số đó bị phát hiện là ứng dụng giả mạo đưa quảng cáo độc hại đến người dùng, đó là ANDROIDOS_FAKEZOMB.A. Theo Trend Micro thì có thể sẽ phát hiện được nhiều hơn các ứng dụng tương tự trong thời gian tới.

    Google cũng đã khá tích cực khi nhanh chóng xử lý các mối đe dọa trên kho Google Play của mình. Tất cả ứng dụng giả mạo đã bị loại bỏ khỏi trang chủ, và những tài khoản của các nhà phát triển giả mạo cũng bị hãng vô hiệu hóa và đình chỉ hoạt động. Ngoài ra, các kiểu lừa đảo tương tự cũng bị ngăn chặn chỉ sau 24 giờ kể từ lúc đưa ứng dụng lên Google Play.

    Hình thức lừa đảo và phát tán mã độc này thực ra không mới nhưng đã gây hại không ít cho người dùng. Trend Micro cũng đã thông báo những sự cố giống tương tự trước đây khi tin tặc nhắm vào các game "đình đám" như Candy Crush, Bad Piggies và Temple Run. Nhưng những ứng dụng kiểu này vẫn có chỗ "dung thân" trên kho ứng dụng của Google bởi các lý do sau:

    - Phiên bản mới của các game đình đám thường có mặt trên kho Apple App Store của iOS nhưng vẫn chưa có trên Google Play.

    - Các ứng dụng giả mạo yêu cầu được xếp hạng và đánh giá 5 sao trước khi có thể được chơi. Điều này khiến các ứng dụng này có chỉ số xếp hạng rất cao trong thời gian ngắn.

    - Các ứng dụng giả mạo đều miễn phí (trong khi phần lớn các ứng dụng được săn đón là có phí). Lý do này đánh trúng tâm lý thích dùng miễn phí của người chơi.

    Các ứng dụng PvZ2 giả mạo trên kho ứng dụng Google Play.
    Hai lý do đầu tiên khá dễ hiểu, riêng nguyên nhân thứ 3 thì tinh vi hơn. Đó là muốn thiết lập ứng dụng của mình thành có phí thì theo thỏa thuận và yêu cầu của Google thì các nhà phát triển ứng dụng phải khai báo tài khoản Google Wallet. Do vậy, để không bị truy lùng ra mình, các hacker sẽ cho các ứng dụng này miễn phí. Cho nên, việc chứng minh tính hợp pháp của nhà phát triển là điều cần làm khắt khe hơn nữa đối với kho Google Play. Có lẽ đây là một thiếu sót mà Google cần phải khắc phục để ngăn chặn tội phạm mạng. Suy cho cùng, để đảm bảo an toàn cho thiết bị và dữ liệu của bản thân, người sử dụng cần tỉnh táo trước những ứng dụng không rõ nguồn gốc. Chỉ nên cài những ứng dụng từ các nhà phát triển đã được xác thực, không nên tải các ứng dụng từ các nguồn không rõ ràng hoặc cài từ file cài đặt dạng APK được chia sẻ trên Internet.