Google Play chưa phải là nơi tải game an toàn!
Theo các nhà nghiên cứu, đã có hơn nửa triệu người tải một trò chơi chạy trên Android có cài thêm chức năng ăn cắp tên người dùng và mật khẩu Facebook.
Trò chơi đó có tên là "Cowboy Adventure", và nó vừa mới bị gỡ bỏ khỏi Google Play. Nhưng theo thống kê của Google, đã có khoảng từ 500.000 đến 1 triệu lượt tải dành cho trò chơi này.
Đáng ngạc nhiên là đó không phải là trường hợp duy nhất. Trước đây trò Jump Chess cũng đã từng làm điều tương tự và cũng đã có hơn 5.000 lượt tải dành cho nó. Sau khi có phản hồi, nó đã bị gỡ bỏ hôm thứ năm tuần trước.
Cả hai trò chơi này được làm bởi cùng một nhà phát triển phần mềm,Tinker Studio. Hiện mọi nỗ lực liên lạc với công ty này đều chưa có phản hồi. Nếu người chơi nào có lỡ tải trò chơi này thì nên đổi mật khẩu Facebook ngay lập tức.
Với Google Play, vốn được cho là một nơi khá an toàn để tải những trò chơi và ứng dụng, thì đây có thể là vụ “tai tiếng” lớn nhất.
Google cũng chưa có câu trả lời chính thức vì sau họ lại để lọt một phần mềm chứa malware như vậy và liệu Tinker Studio có bị cấm vĩnh viễn khỏi Google Play trong tương lai hay không.
Vào hôm thứ năm vừa qua, các nhà nghiên cứu máy tính tại ESET, một công ty sản xuất phần mềm diệt virus của Slovakia, đã đưa ra lời giải thích về cách họ phát hiện ra malware này.
ESET thường xuyên quét những ứng dụng phổ biến và các kĩ sư kiểm tra máy tính của chính họ để xem chúng có cài thêm virus hay malware nào không. Trong số đó, Lukáš Štefanko, một nhà nghiên cứu tại ESET, đã phát hiện ra trò Cowboy Adventure có những “biểu hiện” lạ.
“Hiện nay, có rất nhiều ứng dụng đòi hỏi người dùng phải nhập tên và mật khẩu Facebook để đăng nhập trước khi sử dụng. Những ứng dụng uy tín sẽ chuyển thông tin này một cách an toàn đến Facebook bằng cách dùng chuẩn OAuth. Nhưng với Cowboy Adventures thì không. Nó giữ lại dữ liệu của bạn và gửi tới một máy chủ tại Panama,” các nhà nhiên cứu cho biết.
ESET đã kiểm tra những trò chơi khác do Tinker Studio sản xuất và phát hiện rằng chúng cũng có hành động tương tự. ESET đã khám phá sâu vào phần code (nội dung lập trình tạo nên trò chơi) của nó và phát hiện nó có chứa văn bản tiếng Việt, nhưng khó mà biết được chính xác những nhà phát triển này hiện đang sống ở đâu, hay họ đang làm gì với lượng thông tin đăng nhập Facebook khổng lồ của người dùng mà họ đánh cắp được.
Một số người cho rằng có thể đây không phải là các hacker mà chỉ là do họ đã sơ suất trong quá trình chuyển thông tin người dùng và mật khẩu đến Facebook. Nhưng Robert Lipovsky, một nhà nghiên cứu bảo mật cao cấp của ESET, lại tin rằng Tinker Studio là các tội phạm vì ông tin rằng: “Không thể nào họ lại ngốc đến thế”.
Với những ai đang cố gắng tải một trong hai trò chơi trên, Google cảnh báo: “Chúng được sản xuất để đánh cắp thông tin cá nhân của bạn.”
Còn bài học dành cho chúng ta là: hãy cẩn thận hơn khi tải bất kì ứng dụng nào. Hãy đọc kĩ những đánh giá dành cho người sử dụng. Trong trường hợp này, đã có một số người than phiền rằng trò chơi đó đã khiến cho tài khoản Facebook của họ bị khóa nhưng những người đến sau lại không chú ý. Một điều nữa bạn cũng nên làm là cài một phần mềm quét malware nào đó như Avast, AVG, Bitdefender, ESET, Kaspersky trên smartphone của mình.
