Жертвами вируса, как предополагают эксперты компании, могут стать более 500 тыс. пользователей, скачавших вредоносное приложение
Kaspersky Lab обнаружила в Google Play вредоносное приложение Guide for Pokеmon Go, содержащее троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. Об этом говорится в пресс-релизе лаборатории.
Жертвами вируса, как предополагают эксперты компании, могут стать более 500 тыс. пользователей, скачавших приложение. На данный момент есть информация о заражениях более 6 тыс. устройств, в основном в Индии, Индонезии и РФ.
Как отмечают в лаборатории, троянец использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом он обладает функциями, которые препятствуют его обнаружению.
"К примеру, троянец не начинает работать в момент запуска вредоносного приложения. Он ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу", - рассказывают в компании.
Функционирование вируса не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. И только в случае одобрения зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей.
"Таким образом киберпреступники отбирают только интересующих их жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из «выборки» возможные виртуальные машины", - отмечают в Kaspersky Lab.
В настоящее время приложение Guide for Pokémon Go удалено из Google Play.
Напомним, МВД Украины разработало рекомендации для игроков Pokemon GO.