O aplicaţie Pokémon Go preia controlul asupra telefoanelor cu Android

O aplicaţie Pokémon Go preia controlul asupra telefoanelor cu Android

Specialiştii de la Kaspersky au descoperit în Google Play o nouă aplicaţie malware, Guide for Pokémon Go, care poate să obţină drepturi de acces pe telefoanele cu Android. Aplicaţia a fost descărcată deja de peste 500.000 de ori, cu cel puţin 6.000 de infectări reuşite.

Fenomenul global Pokémon Go a dat naştere unui număr tot mai mare de aplicaţii conexe şi, inevitabil, unui interes la fel de mare din partea comunităţii de infractori cibernetici. Analiza Kaspersky Lab asupra troianului Ghid pentru Pokémon Go a scos la iveală un cod malware care reuşeşte să obţină acces de administrator în sistemul de operare Android pentru a instala şi a dezinstala alte aplicaţii, precum şi pentru afişarea de reclame. Troianul are unele caracteristici interesante care îl ajută să nu fie detectat. De exemplu, nu începe să acţioneze imediat ce victima instalează şi deschide aplicaţia. În schimb, aşteaptă ca utilizatorul să instaleze sau să dezinstaleze o altă aplicaţie, iar apoi verifică dacă aplicaţia funcţionează pe un dispozitiv real sau pe unul virtual. Dacă are de-a face cu un dispozitiv real, troianul aşteaptă încă două ore înainte de a-şi începe activitatea. Nici în acel moment nu este sigur că s-a produs infectarea. După ce se conectează la serverul lui de comandă şi control şi îşi uploadează informaţii despre dispozitivul infectat: model, ţara din care provine, limba şi versiunea de OS, troianul va aştepta un răspuns. Doar în cazul în care primeşte răspunsul va continua cu alte solicitări şi cu descărcarea, instalarea şi implementarea unor module malware suplimentare”, explică specialiştii într-un comunicat.

Parcurgerea acestor etape înseamnă că serverul de control poate opri atacul dacă vrea – poate sări utilizatorii pe care nu îi are în vedere sau pe aceia în spatele cărora bănuieşte că se află un dispozitiv virtual, de exemplu. Astfel, programul malware are o protecţie suplimentară. După ce primeşte drepturi de administrator, troianul îşi va instala modulele în sistemul de fişiere al dispozitivului, instalând în secret şi dezinstalând alte aplicaţii şi afişând anunţuri nesolicitate, precizează aceştia.

Citeşte şi „Oamenii de ştiinţă explică de ce Spiderman nu ar putea exista”

Analiza Kaspersky Lab arată că cel puţin o altă versiune a aplicaţiei Pokémon Guide a fost disponibilă în Google Play în luna iulie 2016. În plus, cercetătorii au descoperit nouă alte aplicaţii infectate cu acelaşi troian şi disponibile în Google Play, în diferite perioade, începând cu decembrie 2015.

Au fost peste 6.000 de infectări reuşite, până în prezent, printre ţări numărându-se Rusia, India şi Indonezia. Aplicaţia fiind creată pentru utilizatorii vorbitori de limbă engleză, este posibil ca şi alte persoane să fi fost afectate, atrag atenţia experţii.

Kaspersky Lab a anunţat Google despre prezenţa acestui troian, iar aplicaţia a fost scoasă din Google Play, o jumătate de milion de persoane sunt vulnerabile.

Toate produsele Kaspersky Lab detectează acest troian, dau asigurări specialiştii companiei.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.

Citeşte şi „Exemplu clasic de manipulare marca Ziarul Financiar”

Postaţi un comentariu

Adresa dvs de mail nu va fi afişată.