Какие покемоны охотятся на пользователей?

Логотип компании
15.09.2016
Какие покемоны охотятся на пользователей?
«Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pok?mon Go, содержащее троянца.

«Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pok?mon Go, содержащего троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. По оценкам экспертов компании, жертвами зловреда, эксплуатирующего невероятно высокую популярность мобильной игры, потенциально могут стать более 500 тысяч пользователей – именно столько раз было скачано вредоносное приложение. К настоящему моменту эксперты имеют данные о более чем 6 тысячах подтвержденных заражений большей частью в России, Индии и Индонезии.

Троянец, содержащийся в приложении Guide for Pok?mon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред обладает весьма интересными функциями, которые помогают ему избегать обнаружения. К примеру, троянец не начинает работать в момент запуска вредоносного приложения. Он ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу.

Примечательно, что функционирование зловреда не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. Только в случае одобрения, полученного от командно-контрольного сервера, зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей. Таким образом киберпреступники отбирают только интересующих их жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из «выборки» возможные виртуальные машины.

В настоящее время приложение Guide for Pok?mon Go удалено из Google Play, а защитные решения «Лаборатории Касперского» детектируют троянскую программу как HEUR:Trojan.AndroidOS.Ztorg.ad. Вместе с тем это уже не первый случай появления подобных вредоносных приложений в официальном магазине – эксперты компании насчитали по меньшей мере 9 различных приложений с тем же вредоносным модулем, которые были доступны в Google Play в разное время начиная с декабря 2015 года.

Прежде чем скачивать какое-либо приложение, даже из официального магазина, «Лаборатория Касперского» рекомендует пользователям поверять легитимность разработчика. Также эксперты компании советуют регулярно обновлять операционную систему и все имеющиеся на устройстве программы – это может спасти от заражения зловредами, эксплуатирующими уязвимости.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Вызовы в процессе цифровизации логистики, роботизация и массовое внедрение ИИ, пути монетизации больших данных и грядущие изменения в сегменте с переходом к нацпроекту «Экономика данных» — все эти вопросы поднимались участниками круглого стола «Логистика 4.0: будущее, управляемое данными», организованного и проведенного порталом IT-World.

Источник: Пресс-служба «Лаборатории Касперского»

Похожие статьи