SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
15 Sep 2016

Троян Guide for Pokémon Go охотится на тренеров покемонов

Не прошло и трех месяцев с момента запуска игры Pokémon Go, как в Google Play появился соответствующий зловред.

Cпециалисты обнаружили трояна несколько дней назад и сразу же сообщили о нем в Google. К сожалению, к тому моменту вредоносное приложение Guide for Pokémon Go было загружено уже более 500 тысяч раз.

За последние месяцы почти 6 млн человек успели опробовать Pokémon Go. Преступников популярная игрушка тоже заинтересовала: первые версии вредоносных приложений для тренеров покемонов появились уже в июле, вскоре после запуска игры. В тот раз зловред был обнаружен в одном из подпольных хранилищ приложений. А вот создателям трояна Guide for Pokémon Go удалось пробраться в официальный Google Play Store.

Троянец интересен сам по себе: он ведет себя очень умно и осторожно и умело прячется от исследователей. Взломанным пользователям троян показывает рекламу — много рекламы. А еще он умеет получать права суперпользователя и устанавливать на смартфон другие права суперпользователя.

Как это работает?

Чтобы не привлекать лишнего внимания, исполняемые файлы трояна зашифрованы коммерческим упаковщиком. Антивирусам сложнее обнаружить код, измененный таким образом. Распакованные файлы содержат полезные материалы по Pokémon Go, которые нужны трояну для поддержания «легенды», и небольшой модуль со специально запутанным (или, как говорят специалисты, обфусцированным) кодом.

После установки троян какое-то время выжидает. Поступает он так не без причины: ему нужно провести разведку и понять, где он оказался — в смартфоне жертвы или на виртуальной машине, системе, которую специалисты по безопасности используют для проверки того, как поведет себя подозрительная программа. Разобравшись в обстановке, троян докладывает преступникам на командный сервер, что за устройство он заразил: его модель, версию ОС, установленный по умолчанию язык, а также в какой стране оно находится.

Следуя заданным настройкам, сервер решает, интересна ему эта жертва или нет, и сообщает о своем решении трояну. Если да — зловред скачивает и устанавливает дополнительные вредоносные файлы, код которых также специально запутан. Эти файлы — основное оружие трояна, которое позволяет ему использовать уязвимости, обнаруженные в 2012–2015 годах.

Хорошенько вооружившись, троян взламывает систему, чтобы получить права суперпользователя, устанавливает дополнительные приложения и начинает показывать жертве рекламу.

Разве реклама — это очень опасно?

В рекламе самой по себе нет ничего приятного. Кроме того, одно дело, когда рекламу вам показывает Google, — просмотром рекламы вы оплачиваете все те многочисленные сервисы, которые компания вам предоставляет. Совсем другое дело, когда баннеры крутят какие-то совершенно посторонние жулики, пробравшиеся к вам в смартфон с помощью вредоносного приложения.

Но самое неприятное в другом: данный троян опасен тем, что он может незаметно устанавливать в ваш смартфон любые приложения. Сегодня злоумышленники выбрали не самый разрушительный способ заработка — показ рекламы. Завтра им захочется больше денег, и они начнут распространять через того же трояна более опасные штуки вроде вымогателя, блокирующего смартфон, или программы, ворующей деньги с ваших банковских счетов.

Хотя трояна уже удалили из Play Store, его уже успели скачать полмиллиона человек. Точно пострадали жители России, Индии и Индонезии. Троянец охотится на пользователей из англоговорящих регионов, где наверняка могут быть и другие жертвы. Нужно отметить, что ранее Франция признала Pokemon Go угрозой нацбезопасности.

Как защититься?

Если вы подозреваете, что этот троянец мог добраться до вашего устройства, вам стоит удалить вредоносное приложение и проверить свое устройство. Чтобы не допустить повторения инцидента, стоит придерживаться следующих правил:

1. Даже если вы скачиваете приложения только из официальных магазинов, помните: они не безопасны на 100%. Преступники умеют обходить защиту того же Google, и Guide for Pokémon Go тому отличный пример.

2. Преступники используют уязвимости в мобильных операционных системах точно так же, как и на ПК. Поэтому важно устанавливать на смартфон все обновления безопасности.

3. Помните, что рейтинги и отзывы на Google Play также ничего не значат, так как киберпреступники научились подделывать их с помощью вредоносного ПО. Например, у Guide for Pokémon Go был рейтинг «4 звезды». Поэтому, если приложение кажется вам подозрительным, не устанавливайте его, даже если у него хорошие рекомендации.

Теги:
троян утечка информации Google Play
Источник:
Kaspersky Daily
Автор:
Kate Kochetkova
1517
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015