80% game “ăn theo” Flappy Bird có chứa mã độc

Flappy Bird đã tạo nên một “cơn sốt” trong cộng đồng game di động trên toàn cầu vào đầu năm 2014 trước khi tác giả Nguyễn Hà Đông quyết định “khai tử” trò chơi này và gỡ bỏ ra khỏi kho ứng dụng App Store (dành cho iOS) và Google Play (dành cho Android) vào tháng 2 vừa qua, với lý do game “gây nghiện” và gây nên những vấn đề không mong muốn.

Quyết định bất ngờ của Nguyễn Hà Đông là cơ hội để hàng trăm game nhái và ăn theo Flappy Bird phát tán trên các kho ứng dụng di động. Trong đó có trường hợp còn “mạo danh” Nguyễn Hà Đông một cách tinh vi để phát tán Flappy Bird. Tuy nhiên, có vẻ như những game nhái và ăn theo danh tiếng của Flappy Bird lại nhằm mục đích phát tán mã độc, hơn là mang đến cho người dùng trò chơi mà họ yêu thích, theo báo cáo của hãng bảo mật danh tính McAfee (Mỹ).

“Gần 80% tổng số các game “nhái” và “ăn theo” Flappy Bird mà chúng tôi lấy mẫu để kiểm tra đều có chứa mã độc”, Brian Kenyon, Giám đốc Chiến lược Kỹ thuật của hãng bảo mật McAfee cho biết.

Các chuyên gia bảo mật của McAfee đã phát hiện ra hơn 270 loại mã độc khác nhau được tích hợp trong các game nhái và ăn theo Flappy Bird, trong đó có những loại mã độc với chức năng thực hiện cuộc gọi mà người dùng không hay biết. Điều này sẽ khiến smartphone tự động thực hiện các cuộc gọi đến những số điện thoại có thu phí để làm lợi cho hacker. Một số loại mã động khác có chức năng tự động nhắn tin đến những đầu số có thu phí, ngoài ra nhiều loại mã độc khác sẽ bí mật lấy cắp thông tin về địa điểm hiện tại của người dùng thông qua GPS. Thông tin này sẽ cho phép các hacker có thể sắp xếp thông tin thẻ tín dụng dựa vào mã vùng của nạn nhân...

“Bạn không thể bán thông tin thẻ tín dụng bị đánh cắp từ một người sống tại California cho một người khác sống tại Florida”, Kenyon giải thích. “Bởi lẽ nếu kẻ xấu mua một thứ gì đó bằng thẻ tín dụng tại Florida, nhưng chỉ vài giờ sau, chủ nhân thực sự của thẻ tín dụng cũng mua một thứ khác tại California, hệ thống báo động của ngân hàng sẽ kích hoạt và cảnh báo về trường hợp thẻ bị đánh cắp”.

“Nắm được thông tin mã vùng và vị trí nạn nhân đang sinh sống sẽ giúp những thông tin về thẻ tín dụng bí đánh cắp trở nên có giá trị và tìm được người mua trên thị trường chợ đen dễ hơn”, Kenyon cho biết thêm.

Các chuyên gia bảo mật của McAfee cũng cho biết phần lớn những mã độc này ẩn chứa trên các game “nhái” Flappy Bird dành cho nền tảng Android, bởi vì Android là nền tảng mở với nhiều sự tùy biến nên hacker có thể dễ dàng tận dụng và khai thác để cài mã độc vào bên trong ứng dụng, hơn là trên nền tảng iOS của Apple. Tuy nhiên McAfee cho biết với những thiết bị chạy iOS đã bị bẻ khóa (jailbroken) và cơ chế bảo mật đã bị thay đổi thì cũng đối mặt với nguy cơ cao các loại mã độc “đội lốt” những ứng dụng “sạch” xâm nhập vào thiết bị.

Mới đây tác giả Nguyễn Hà Đông của Flappy Bird hứa hẹn sẽ sớm đưa trò chơi của mình trở lại, do vậy với những ai yêu thích Flappy Bird nên bình tĩnh chờ đợi trò chơi chính thức được cung cấp từ chính Nguyễn Hà Đông, hơn là lựa chọn những game “nhái” và “ăn theo” không rõ nguồn gốc để tránh nguy cơ bị lây nhiễm mã độc.