Pół miliona ofiar Guide for Pokemon Go 

Guide for Pokemon Go miała być kolejna aplikacją, która pomoże stać się najlepszym z trenerów Pokemonów. Jednak dzięki specjalistom z Kaspersky Lab okazała się kolejną pułapką na graczy w Pokemon Go

Pół miliona ofiar Guide for Pokemon Go
Źródło zdjęć: © Kaspersky Lab
SKOMENTUJ

Globalne szaleństwo wokół gry Pokémon Go spowodowało wzrost liczby powiązanych aplikacji, a co za tym idzie - wzmożone zainteresowanie ze strony cyberprzestępców. Analiza aplikacji "Guide for Pokémon Go" przeprowadzona przez Kaspersky Lab wykazała niebezpieczny kod, który pobiera szkodliwe oprogramowanie.

Aplikacja okazała się trojanem, który zawiera kilka interesujących funkcji. Na przykład nie aktywuje się w momencie uruchomienia aplikacji przez ofiarę, lecz czeka, aż użytkownik zainstaluje lub odinstaluje kolejną aplikację. Następnie sprawdza, czy ta aplikacja uruchamia się na fizycznym urządzeniu, czy na maszynie wirtualnej. Jeśli ma do czynienia z urządzeniem, trojan czeka kolejne dwie godziny, aby rozpocząć swoją szkodliwą aktywność. Nawet wtedy nie ma pewności, że nastąpi infekcja. Po połączeniu się z cyberprzestępczym serwerem kontroli i wysłaniu szczegółowych danych dotyczących zainfekowanego urządzenia, obejmujących państwo, język, model urządzenia oraz wersję systemu operacyjnego, trojan czeka na odpowiedź. Dopiero po otrzymaniu instrukcji przechodzi do dalszych działań oraz pobierania, instalowania i implementacji dodatkowych szkodliwych modułów.

Oznacza to, że serwer kontroli może powstrzymać atak, jeśli takie jest życzenie cyberprzestępców - pomijając na przykład tych użytkowników, którzy nie posiadają odpowiedniej wersji systemu lub uruchamiają aplikacje w emulatorze systemu Android. To stanowi dodatkową warstwę ochrony dla szkodliwego oprogramowania.

Po uzyskaniu praw administratora trojan dodaje swoje moduły do folderów systemowych urządzenia, jednocześnie instalując i usuwając ukradkowo inne aplikacje i wyświetlając na ekranie smartfona lub tabletu niechciane reklamy.

Z analizy przeprowadzonej przez Kaspersky Lab wynika, że w lipcu 2016 r. w Sklepie Play dostępna była przynajmniej jedna inna wersja szkodliwej aplikacji Pokemon Guide. Ponadto badacze zidentyfikowali co najmniej dziesięć innych aplikacji zainfekowanych tym samym trojanem i dostępnych w sklepie Google Play w różnym czasie od grudnia 201. r.

- _ W świecie online cyberprzestępcy szybko podążają za użytkownikami. Gra Pokemon Go nie jest wyjątkiem. Ofiary trojana mogą, przynajmniej na początku, nawet nie zauważyć zwiększonej liczby irytujących reklam, ale w dłuższej perspektywie czasowej skutki infekcji mogą okazać się znacznie groźniejsze. Jeśli jesteś ofiarą tego trojana, w Twoim telefonie znajduje się intruz, który ma kontrolę nad systemem operacyjnym oraz wszystkim, co na nim robisz i przechowujesz. Mimo że aplikacja została już usunięta ze sklepu, na infekcję dalej narażonych jest nawet pół miliona osób - mamy nadzieję, że informacja ta skłonni je do podjęcia działań _ - powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Osoby, które obawiają się, że ich urządzenie może być zainfekowane omawianym trojanem, powinny przeskanować je przy użyciu mobilnego oprogramowania antywirusowego.

Jeśli interesują was szczegóły techniczne dotyczące trojana "Guide for Pokemon Go" są dostępne na tej stronie.

Źródło: Kaspersky Lab

LOP

Źródło artykułu: WP Tech
SKOMENTUJ

Wybrane dla Ciebie

"Super F-22" i dwusilnikowy F-35, czyli F-55. Trump zapowiada nowe samoloty
"Super F-22" i dwusilnikowy F-35, czyli F-55. Trump zapowiada nowe samoloty
Tajemniczy bombowiec taktyczny Su-34. Nie należy do Rosji
Tajemniczy bombowiec taktyczny Su-34. Nie należy do Rosji
Nowy ukraiński bat na Rosjan. Jest z płyty pilśniowej i karbonu
Nowy ukraiński bat na Rosjan. Jest z płyty pilśniowej i karbonu
Niemcy i Brytyjczycy się zbroją. Opracują nową potężną broń
Niemcy i Brytyjczycy się zbroją. Opracują nową potężną broń
Kolejna broń z Polski dla Ukrainy. Padła jasna deklaracja
Kolejna broń z Polski dla Ukrainy. Padła jasna deklaracja
Nowy chip naśladuje mózg i oko. Szykuje się prawdziwa rewolucja w technologii
Nowy chip naśladuje mózg i oko. Szykuje się prawdziwa rewolucja w technologii
Przełomowy metabot. To robot i materiał w jednym
Przełomowy metabot. To robot i materiał w jednym
Zakończą dostawy F-16 dla Ukrainy już w tym roku. Kraj NATO zdecydował
Zakończą dostawy F-16 dla Ukrainy już w tym roku. Kraj NATO zdecydował
AI i długowieczność. Jak algorytmy wpłyną na długość życia?
AI i długowieczność. Jak algorytmy wpłyną na długość życia?
Rosjanie zdobyli sprzęt NATO. Nie takiego finału się spodziewali
Rosjanie zdobyli sprzęt NATO. Nie takiego finału się spodziewali
Biokomputery zasilane ludzkimi neuronami przyszłością AI? To już się dzieje
Biokomputery zasilane ludzkimi neuronami przyszłością AI? To już się dzieje
Cios w ukraińskie lotnictwo. Kolejny myśliwiec F-16 stracony
Cios w ukraińskie lotnictwo. Kolejny myśliwiec F-16 stracony