Какие покемоны охотятся на пользователей: Kaspersky Lab обнаружила зловред, прикрывающийся именем популярной игры
15.09.16
Kaspersky Lab обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, содержащего троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. По оценкам экспертов компании, жертвами зловреда, эксплуатирующего невероятно высокую популярность мобильной игры, потенциально могут стать более 500 тыс. пользователей – именно столько раз было скачано вредоносное приложение. К настоящему моменту эксперты имеют данные о более чем 6 тыс. подтвержденных заражений большей частью в Индии, Индонезии, России.
Троянец, содержащийся в приложении Guide for Pokémon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред обладает весьма интересными функциями, которые помогают ему избегать обнаружения. К примеру, троянец не начинает работать в момент запуска вредоносного приложения. Он ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу.
Примечательно, что функционирование зловреда не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. Только в случае одобрения, полученного от командно-контрольного сервера, зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей. Таким образом киберпреступники отбирают только интересующих их жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из «выборки» возможные виртуальные машины.
В настоящее время приложение Guide for Pokémon Go удалено из Google Play, а защитные решения Kaspersky Lab детектируют троянскую программу как HEUR:Trojan.AndroidOS.Ztorg.ad. Вместе с тем это уже не первый случай появления подобных вредоносных приложений в официальном магазине – эксперты компании насчитали по меньшей мере девять различных приложений с тем же вредоносным модулем, которые были доступны в Google Play в разное время, начиная с декабря 2015 года.
«Куда бы ни направился пользователь в онлайн-мире, киберпреступники немедленно последуют за ним. И Pokémon Go не исключение. Жертвы конкретно этого троянца могут поначалу даже и не заметить присутствия зловреда в своем смартфоне и будут просто злиться от избытка навязчивой рекламы. Однако последствия такого заражения могут быть куда более серьезными – ведь этот троянец получает контроль над всем устройством, включая все данные и файлы, которые пользователь хранит на нем», – рассказал Роман Унучек, антивирусный эксперт Kaspersky Lab.
Прежде чем скачивать какое-либо приложение, даже из официального магазина, Kaspersky Lab рекомендует пользователям поверять легитимность разработчика. Также эксперты компании советуют регулярно обновлять операционную систему и все имеющиеся на устройстве программы – это может спасти от заражения зловредами, эксплуатирующими уязвимости.
Подробнее об угрозе, исходящей от вредоносного приложения Pokémon Go Guide, читайте в отчете Kaspersky Lab: https://securelist.com/blog/mobile/76081/rooting-pokemons-in-google-play-store/.
Вселенная Fallout в 2024 году: от игр к сериалу
Как вселенная игр Fallout получила через десятки лет свой сериал и вновь попала на пик популярности
В Google Maps появятся 3D-здания во время навигации
Google навигация обновлениеПредполагается, что обновление Google Maps поможет пользователям лучше ориентироваться в городе, так как они будут видеть высоту зданий.
Бюджетный монитор HP Omen D27qs с 2К-экраном и частотой 100 Гц стоит $124
HP мониторМоник HP Omen D27qs оснастили 27-дюймовым экраном с разрешением 2K, частотой обновления 100 Гц и углом обзора 178 градусов.