В интернете разгуливает вирус, маскирующийся под Pokemon Go
Антивирусная компания Kaspersky Lab обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, которое содержит троянский вирус, который заражает устройства Android и получает над ними полный контроль.
Об этом сообщает Новое Время.
По оценкам экспертов компании, жертвами вируса, эксплуатирующего популярность мобильной игры, могут стать более 500 тысяч пользователей — именно столько раз было загружено вредоносное приложение. На сегодняшний день данные о более чем 6 тысячах подтвержденных заражений основном в Индии, Индонезии и России.
Троянец, который содержится в приложении Guide for Pokémon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу.
Жертвы именно этого троянца могут сначала даже и не заметить присутствия вредителей в своем смартфоне и будут просто злиться от избытка навязчивой рекламы. Однако последствия такого заражения могут быть гораздо серьезнее, ведь этот троянец получает контроль над целым устройством, включая все данные и файлы, хранящиеся на нем, — рассказал антивирусный эксперт Роман Унучек.
При этом сама программа обладает функциями, которые помогают ей избегать обнаружения. Например, она начинает работать не сразу в момент запуска вредоносного приложения. Вирус ждет, когда пользователь установит или удалит любое другое приложение, затем проверяет, что попало на реальное устройство, а не виртуальное. Даже после этого троянец ждет еще несколько часов, прежде чем начать работу, рассказали в Kaspersky.
Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. Только в случае одобрения вредитель приступает к загрузке, установке и запуску дополнительных вредоносных модулей.
Сейчас приложение Guide for Pokémon Go удалено с Google Play. Но в компании отметили, что это уже не первый случай появления таких вредоносных приложений в официальном магазине.
|