Guide for Pokemon Go miała być kolejna aplikacją, która pomoże stać się najlepszym z trenerów Pokemonów. Jednak dzięki specjalistom z Kaspersky Lab okazała się kolejną pułapką na graczy w Pokemon Go
Globalne szaleństwo wokół gry Pokémon Go spowodowało wzrost liczby powiązanych aplikacji, a co za tym idzie - wzmożone zainteresowanie ze strony cyberprzestępców. Analiza aplikacji "Guide for Pokémon Go" przeprowadzona przez Kaspersky Lab wykazała niebezpieczny kod, który pobiera szkodliwe oprogramowanie.
Aplikacja okazała się trojanem, który zawiera kilka interesujących funkcji. Na przykład nie aktywuje się w momencie uruchomienia aplikacji przez ofiarę, lecz czeka, aż użytkownik zainstaluje lub odinstaluje kolejną aplikację. Następnie sprawdza, czy ta aplikacja uruchamia się na fizycznym urządzeniu, czy na maszynie wirtualnej. Jeśli ma do czynienia z urządzeniem, trojan czeka kolejne dwie godziny, aby rozpocząć swoją szkodliwą aktywność. Nawet wtedy nie ma pewności, że nastąpi infekcja. Po połączeniu się z cyberprzestępczym serwerem kontroli i wysłaniu szczegółowych danych dotyczących zainfekowanego urządzenia, obejmujących państwo, język, model urządzenia oraz wersję systemu operacyjnego, trojan czeka na odpowiedź. Dopiero po otrzymaniu instrukcji przechodzi do dalszych działań oraz pobierania, instalowania i implementacji dodatkowych szkodliwych modułów.
Oznacza to, że serwer kontroli może powstrzymać atak, jeśli takie jest życzenie cyberprzestępców - pomijając na przykład tych użytkowników, którzy nie posiadają odpowiedniej wersji systemu lub uruchamiają aplikacje w emulatorze systemu Android. To stanowi dodatkową warstwę ochrony dla szkodliwego oprogramowania.
Po uzyskaniu praw administratora trojan dodaje swoje moduły do folderów systemowych urządzenia, jednocześnie instalując i usuwając ukradkowo inne aplikacje i wyświetlając na ekranie smartfona lub tabletu niechciane reklamy.
Z analizy przeprowadzonej przez Kaspersky Lab wynika, że w lipcu 2016 r. w Sklepie Play dostępna była przynajmniej jedna inna wersja szkodliwej aplikacji Pokemon Guide. Ponadto badacze zidentyfikowali co najmniej dziesięć innych aplikacji zainfekowanych tym samym trojanem i dostępnych w sklepie Google Play w różnym czasie od grudnia 201. r.
- _ W świecie online cyberprzestępcy szybko podążają za użytkownikami. Gra Pokemon Go nie jest wyjątkiem. Ofiary trojana mogą, przynajmniej na początku, nawet nie zauważyć zwiększonej liczby irytujących reklam, ale w dłuższej perspektywie czasowej skutki infekcji mogą okazać się znacznie groźniejsze. Jeśli jesteś ofiarą tego trojana, w Twoim telefonie znajduje się intruz, który ma kontrolę nad systemem operacyjnym oraz wszystkim, co na nim robisz i przechowujesz. Mimo że aplikacja została już usunięta ze sklepu, na infekcję dalej narażonych jest nawet pół miliona osób - mamy nadzieję, że informacja ta skłonni je do podjęcia działań _ - powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.
Osoby, które obawiają się, że ich urządzenie może być zainfekowane omawianym trojanem, powinny przeskanować je przy użyciu mobilnego oprogramowania antywirusowego.
Jeśli interesują was szczegóły techniczne dotyczące trojana "Guide for Pokemon Go" są dostępne na tej stronie.
Źródło: Kaspersky Lab
LOP