maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
Cảnh báo: Đừng cài đặt Super Mario Run vì đó là malware
Cập nhật 31/12/2016:
Hiện tại Super Mario Run đã được Nintendo cho đăng ký beta trên Android. Malware ăn theo game lại càng ghê gớm hơn.
Cụ thể thì malware Super Mario Run beta được đăng trên một website có tên miền nhìn qua có vẻ khá "chính chủ" từ Nintendo: Super Mario Run, và cũng không loại trừ khả năng đã có file APK đươc phát tán trên mạng, rất nguy hiểm.
Trang web sẽ yêu cầu bạn mở quyền cài đặt ứng dụng không rõ nguồn gốc để có thể cài file APK với hướng dẫn bằng hình ảnh rất chi tiết. Sau khi bạn nhấn vào nút download và tải file về, chuyện không vui sẽ bắt đầu. Ngay khi cài đặt, ứng dụng này sẽ yêu cầu truy cập vào trạng thái điện thoại và tin nhắn, hệ thống quyền ứng dụng của Android sẽ cảnh báo bạn có thể mất tiền vì điều này. Nếu tinh ý và nhấn hủy sẽ không sao, tuy nhiên nếu không biết hoặc sơ ý nhấn vào cài đặt thì bạn sẽ có một phen nhức đầu với nó.
Sau khi cài đặt ứng dụng “Super Mario Run” sẽ chuyển tên và lộ mặt thật ra là “System service” và sẽ đòi hỏi bạn kích hoạt quyền quản trị viên thiết bị cho nó. OK, dễ thôi cancel và xóa ứng dụng ngay và luôn…Nhưng, đáng tiếc là bạn không thể làm như vậy, bạn có thể nhấn hủy bao nhiêu lần tùy thích, vẫn sẽ không hủy được. Bạn có thể restart máy, nó sẽ hiện lại sau khi khởi động xong. Và cũng không thể xóa vì nó không hiện ra ngoài. Nghĩa là bạn chỉ còn một lựa chọn: Kích hoạt.
Chi tiết hơn thì các bạn xem video dưới đây:
Tiếp theo, bạn sẽ sử dụng được thiết bị một cách bình thường, cho đến khi kiểm tra Play Store. Lúc này, nếu tài khoản Google của bạn chưa thêm vào thẻ thanh toán thì sẽ bị ép thêm vào, không thêm thì không thể dùng Play Store, còn nếu đã có sẵn tài khoản thanh toán thì rất có thể bạn sẽ bị mất tiền đấy. May là máy của mình không có tài khoản ngân hàng
Lúc này, có thể bạn sẽ nghĩ đến chuyện hủy kích hoạt quyền quản trị, ok nhưng rồi mọi chuyện lại đâu vào đó, nó sẽ tự động ép bạn kích hoạt lại.
Nếu chẳng may đã dính malware này, cách giải quyết tốt nhất là Factory reset, đưa máy về cài đặt khi xuất xưởng. Ít nhất thì mình đã thử theo cách này và thành công, nếu bạn còn cách nào khác thì chia sẻ nhé.
Và mình xin nhắc lại, ĐỪNG BAO GIỜ cài đặt file APK của Super Mario Run cho Android, lúc này, tất cả đều chỉ là malware cả. Trừ khi bạn muốn cài vô thử cảm giác dính malware là thế nào thì xin mời.
=========================================
Thời gian gần đây, cộng đồng mạng nói chung và những người yêu mến Super Mario nói riêng vô cùng háo hức vì Nintendo vừa phát hành Super Mario Run, một game dạng endless run rất hấp dẫn. Tuy nhiên, theo khẳng định từ Nintendo, game mới chỉ phát hành cho iOS, phiên bản cho Android sẽ ra mắt trong thời gian tới. Và đây chính là con mồi béo bở cho tin tặc hoành hành. Và kịch bản thì lại tương tự như hồi Pokemon Go mới ra mắt.
Dạo quanh Google, chúng ta dễ dàng tìm được một website cho tải về "Super Mario Run cho Android".
Hầu hết trong số chúng là phần mềm quảng cáo. Tuy nhiên, một số khác thì cài đặt không mong muốn lên máy người dùng.
Hãy cùng xem xét một số ví dụ dưới đây
App này tên là "Super Mario", thực chất nó là ANDROIDOS_DOWGIN.AXMD, được phân phối qua một chợ ứng dụng bên thứ 3.
Những quyền mà app này yêu cầu thực sự rất vô lý: đọc và gửi tin nhắn, chụp ảnh và quay video, đọc danh bạ, lấy thông tin GPS,...
Những quyền này là không cần thiết đối với một game như Super Mario Run.
Khi người dùng chạy app lên, một bảng thông báo cập nhật xuất hiện.
Bản chất của việc "cập nhật" này thực ra là cài một chợ ứng dụng khác - 9Apps. App này tuy không phải malware nhưng nó cũng đòi hỏi những quyền "nhạy cảm".
Hay xem xét một trường hợp khác. Một app độc hại khác tên là ANDROIDOS_DOWGIN.AXMD, tự giả dạng dưới cái tên Super Mario và được tải về cũng từ một chợ ứng dụng bên thứ 3. Đây là những quyền mà nó yêu cầu.
Khi chạy lên app chỉ hiển thị một phiên bản giả lập của Super Mario Bros (một bản Mario khá cũ). Ngoài ra nó còn hiển thị quảng cáo, cài đặt nhiều app rác và dẫn người dùng đến những trang web độc hại.
Hoặc có thể thông báo nâng cấp thiết bị giả, dụ dỗ người dùng gửi tin nhắn đến tổng đài để được chơi game...
Nếu người dùng cả tin khi cài đặt những app giả mạo này, nguy cơ bị lộ mất thông tin cá nhân là rất lớn, hay đơn giản nhất là... mất tiền trong tài khoản điện thoại.
Phòng tránh
Một lần nữa người viết xin nhấn mạnh lại: Cho tới thời điểm viết bài, Nintendo khẳng định chưa phát hành phiên bản Super Mario Run cho Android. Mọi phiên bản Mario trên các trang web và chợ ứng dụng bên thứ 3 đều là giả mạo và tiềm ẩn rất nhiều nguy cơ về bảo mật. Vì vậy, người dùng Android cần hết sức chú ý không cài đặt những ứng dụng kiểu này.
Bên cạnh đó, hãy luôn cài đặt từ những kho ứng dụng chính chủ như Google Play Store (CH Play) hoặc Amazon Store (đối với các thiết bị do Amazon sản xuất). Không bật tuỳ chọn "Unknown Sources" trên điện thoại của bạn nếu bạn không biết rõ app mình sắp cài là thế nào.
Hiện tại Super Mario Run đã được Nintendo cho đăng ký beta trên Android. Malware ăn theo game lại càng ghê gớm hơn.
Cụ thể thì malware Super Mario Run beta được đăng trên một website có tên miền nhìn qua có vẻ khá "chính chủ" từ Nintendo: Super Mario Run, và cũng không loại trừ khả năng đã có file APK đươc phát tán trên mạng, rất nguy hiểm.
Trang web sẽ yêu cầu bạn mở quyền cài đặt ứng dụng không rõ nguồn gốc để có thể cài file APK với hướng dẫn bằng hình ảnh rất chi tiết. Sau khi bạn nhấn vào nút download và tải file về, chuyện không vui sẽ bắt đầu. Ngay khi cài đặt, ứng dụng này sẽ yêu cầu truy cập vào trạng thái điện thoại và tin nhắn, hệ thống quyền ứng dụng của Android sẽ cảnh báo bạn có thể mất tiền vì điều này. Nếu tinh ý và nhấn hủy sẽ không sao, tuy nhiên nếu không biết hoặc sơ ý nhấn vào cài đặt thì bạn sẽ có một phen nhức đầu với nó.
Sau khi cài đặt ứng dụng “Super Mario Run” sẽ chuyển tên và lộ mặt thật ra là “System service” và sẽ đòi hỏi bạn kích hoạt quyền quản trị viên thiết bị cho nó. OK, dễ thôi cancel và xóa ứng dụng ngay và luôn…Nhưng, đáng tiếc là bạn không thể làm như vậy, bạn có thể nhấn hủy bao nhiêu lần tùy thích, vẫn sẽ không hủy được. Bạn có thể restart máy, nó sẽ hiện lại sau khi khởi động xong. Và cũng không thể xóa vì nó không hiện ra ngoài. Nghĩa là bạn chỉ còn một lựa chọn: Kích hoạt.
Chi tiết hơn thì các bạn xem video dưới đây:
Tiếp theo, bạn sẽ sử dụng được thiết bị một cách bình thường, cho đến khi kiểm tra Play Store. Lúc này, nếu tài khoản Google của bạn chưa thêm vào thẻ thanh toán thì sẽ bị ép thêm vào, không thêm thì không thể dùng Play Store, còn nếu đã có sẵn tài khoản thanh toán thì rất có thể bạn sẽ bị mất tiền đấy. May là máy của mình không có tài khoản ngân hàng
Lúc này, có thể bạn sẽ nghĩ đến chuyện hủy kích hoạt quyền quản trị, ok nhưng rồi mọi chuyện lại đâu vào đó, nó sẽ tự động ép bạn kích hoạt lại.
Nếu chẳng may đã dính malware này, cách giải quyết tốt nhất là Factory reset, đưa máy về cài đặt khi xuất xưởng. Ít nhất thì mình đã thử theo cách này và thành công, nếu bạn còn cách nào khác thì chia sẻ nhé.
Và mình xin nhắc lại, ĐỪNG BAO GIỜ cài đặt file APK của Super Mario Run cho Android, lúc này, tất cả đều chỉ là malware cả. Trừ khi bạn muốn cài vô thử cảm giác dính malware là thế nào thì xin mời.
=========================================
Thời gian gần đây, cộng đồng mạng nói chung và những người yêu mến Super Mario nói riêng vô cùng háo hức vì Nintendo vừa phát hành Super Mario Run, một game dạng endless run rất hấp dẫn. Tuy nhiên, theo khẳng định từ Nintendo, game mới chỉ phát hành cho iOS, phiên bản cho Android sẽ ra mắt trong thời gian tới. Và đây chính là con mồi béo bở cho tin tặc hoành hành. Và kịch bản thì lại tương tự như hồi Pokemon Go mới ra mắt.
Dạo quanh Google, chúng ta dễ dàng tìm được một website cho tải về "Super Mario Run cho Android".
Hầu hết trong số chúng là phần mềm quảng cáo. Tuy nhiên, một số khác thì cài đặt không mong muốn lên máy người dùng.
Hãy cùng xem xét một số ví dụ dưới đây
App này tên là "Super Mario", thực chất nó là ANDROIDOS_DOWGIN.AXMD, được phân phối qua một chợ ứng dụng bên thứ 3.
Những quyền mà app này yêu cầu thực sự rất vô lý: đọc và gửi tin nhắn, chụp ảnh và quay video, đọc danh bạ, lấy thông tin GPS,...
Những quyền này là không cần thiết đối với một game như Super Mario Run.
Khi người dùng chạy app lên, một bảng thông báo cập nhật xuất hiện.
Bản chất của việc "cập nhật" này thực ra là cài một chợ ứng dụng khác - 9Apps. App này tuy không phải malware nhưng nó cũng đòi hỏi những quyền "nhạy cảm".
Hay xem xét một trường hợp khác. Một app độc hại khác tên là ANDROIDOS_DOWGIN.AXMD, tự giả dạng dưới cái tên Super Mario và được tải về cũng từ một chợ ứng dụng bên thứ 3. Đây là những quyền mà nó yêu cầu.
Khi chạy lên app chỉ hiển thị một phiên bản giả lập của Super Mario Bros (một bản Mario khá cũ). Ngoài ra nó còn hiển thị quảng cáo, cài đặt nhiều app rác và dẫn người dùng đến những trang web độc hại.
Hoặc có thể thông báo nâng cấp thiết bị giả, dụ dỗ người dùng gửi tin nhắn đến tổng đài để được chơi game...
Nếu người dùng cả tin khi cài đặt những app giả mạo này, nguy cơ bị lộ mất thông tin cá nhân là rất lớn, hay đơn giản nhất là... mất tiền trong tài khoản điện thoại.
Phòng tránh
Một lần nữa người viết xin nhấn mạnh lại: Cho tới thời điểm viết bài, Nintendo khẳng định chưa phát hành phiên bản Super Mario Run cho Android. Mọi phiên bản Mario trên các trang web và chợ ứng dụng bên thứ 3 đều là giả mạo và tiềm ẩn rất nhiều nguy cơ về bảo mật. Vì vậy, người dùng Android cần hết sức chú ý không cài đặt những ứng dụng kiểu này.
Bên cạnh đó, hãy luôn cài đặt từ những kho ứng dụng chính chủ như Google Play Store (CH Play) hoặc Amazon Store (đối với các thiết bị do Amazon sản xuất). Không bật tuỳ chọn "Unknown Sources" trên điện thoại của bạn nếu bạn không biết rõ app mình sắp cài là thế nào.