SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
15 Sep 2016

Троян Guide for Pokémon Go охотится на тренеров покемонов

Не прошло и трех месяцев с момента запуска игры Pokémon Go, как в Google Play появился соответствующий зловред.

Cпециалисты обнаружили трояна несколько дней назад и сразу же сообщили о нем в Google. К сожалению, к тому моменту вредоносное приложение Guide for Pokémon Go было загружено уже более 500 тысяч раз.

За последние месяцы почти 6 млн человек успели опробовать Pokémon Go. Преступников популярная игрушка тоже заинтересовала: первые версии вредоносных приложений для тренеров покемонов появились уже в июле, вскоре после запуска игры. В тот раз зловред был обнаружен в одном из подпольных хранилищ приложений. А вот создателям трояна Guide for Pokémon Go удалось пробраться в официальный Google Play Store.

Троянец интересен сам по себе: он ведет себя очень умно и осторожно и умело прячется от исследователей. Взломанным пользователям троян показывает рекламу — много рекламы. А еще он умеет получать права суперпользователя и устанавливать на смартфон другие права суперпользователя.

Как это работает?

Чтобы не привлекать лишнего внимания, исполняемые файлы трояна зашифрованы коммерческим упаковщиком. Антивирусам сложнее обнаружить код, измененный таким образом. Распакованные файлы содержат полезные материалы по Pokémon Go, которые нужны трояну для поддержания «легенды», и небольшой модуль со специально запутанным (или, как говорят специалисты, обфусцированным) кодом.

После установки троян какое-то время выжидает. Поступает он так не без причины: ему нужно провести разведку и понять, где он оказался — в смартфоне жертвы или на виртуальной машине, системе, которую специалисты по безопасности используют для проверки того, как поведет себя подозрительная программа. Разобравшись в обстановке, троян докладывает преступникам на командный сервер, что за устройство он заразил: его модель, версию ОС, установленный по умолчанию язык, а также в какой стране оно находится.

Следуя заданным настройкам, сервер решает, интересна ему эта жертва или нет, и сообщает о своем решении трояну. Если да — зловред скачивает и устанавливает дополнительные вредоносные файлы, код которых также специально запутан. Эти файлы — основное оружие трояна, которое позволяет ему использовать уязвимости, обнаруженные в 2012–2015 годах.

Хорошенько вооружившись, троян взламывает систему, чтобы получить права суперпользователя, устанавливает дополнительные приложения и начинает показывать жертве рекламу.

Разве реклама — это очень опасно?

В рекламе самой по себе нет ничего приятного. Кроме того, одно дело, когда рекламу вам показывает Google, — просмотром рекламы вы оплачиваете все те многочисленные сервисы, которые компания вам предоставляет. Совсем другое дело, когда баннеры крутят какие-то совершенно посторонние жулики, пробравшиеся к вам в смартфон с помощью вредоносного приложения.

Но самое неприятное в другом: данный троян опасен тем, что он может незаметно устанавливать в ваш смартфон любые приложения. Сегодня злоумышленники выбрали не самый разрушительный способ заработка — показ рекламы. Завтра им захочется больше денег, и они начнут распространять через того же трояна более опасные штуки вроде вымогателя, блокирующего смартфон, или программы, ворующей деньги с ваших банковских счетов.

Хотя трояна уже удалили из Play Store, его уже успели скачать полмиллиона человек. Точно пострадали жители России, Индии и Индонезии. Троянец охотится на пользователей из англоговорящих регионов, где наверняка могут быть и другие жертвы. Нужно отметить, что ранее Франция признала Pokemon Go угрозой нацбезопасности.

Как защититься?

Если вы подозреваете, что этот троянец мог добраться до вашего устройства, вам стоит удалить вредоносное приложение и проверить свое устройство. Чтобы не допустить повторения инцидента, стоит придерживаться следующих правил:

1. Даже если вы скачиваете приложения только из официальных магазинов, помните: они не безопасны на 100%. Преступники умеют обходить защиту того же Google, и Guide for Pokémon Go тому отличный пример.

2. Преступники используют уязвимости в мобильных операционных системах точно так же, как и на ПК. Поэтому важно устанавливать на смартфон все обновления безопасности.

3. Помните, что рейтинги и отзывы на Google Play также ничего не значат, так как киберпреступники научились подделывать их с помощью вредоносного ПО. Например, у Guide for Pokémon Go был рейтинг «4 звезды». Поэтому, если приложение кажется вам подозрительным, не устанавливайте его, даже если у него хорошие рекомендации.

Теги:
троян утечка информации Google Play
Источник:
Kaspersky Daily
Автор:
Kate Kochetkova
637
ДРУГИЕ НОВОСТИ
24 Апр 2018 safeum news imgage Хакерская группировка Orangeworm инфицирует медицинское оборудование
23 Апр 2018 safeum news imgage Найден способ красть данные с iPhone "по воздуху"
20 Апр 2018 safeum news imgage 20 миллионов человек установили поддельные блокировщики рекламы
20 Апр 2018 safeum news imgage Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
19 Апр 2018 safeum news imgage Сетевые накопители LG подвержены критической уязвимости
18 Апр 2018 safeum news imgage Apple начнет продавать безлимитный абонемент на доступ к журналам
18 Апр 2018 safeum news imgage Крупный банк впервые задействовал блокчейн для денежных переводов
17 Апр 2018 safeum news imgage Производители Android-смартфонов скрывают небезопасность своих устройств
16 Апр 2018 safeum news imgage В Gmail появятся "самоуничтожающиеся" письма
16 Апр 2018 safeum news imgage 12 сотрудников Apple арестовали за утечки
13 Апр 2018 safeum news imgage Миллионы компьютеров по-прежнему заражены WannaCry
13 Апр 2018 safeum news imgage Суд постановил, что Apple должна полмиллиарда "патентному троллю"
12 Апр 2018 safeum news imgage Хакеры взломали учетную запись сервиса Vevo на YouTube
11 Апр 2018 safeum news imgage США будут следить за СМИ и блогерами по всему миру
10 Апр 2018 safeum news imgage США собираются изучать соцсети подающих на визу
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015