Новий вірус атакує гравців Pokemon Go
Жертвами вірусу, як предополагают експерти компанії, можуть стати більше 500 тис. користувачів, які скачали шкідливий додаток
Kaspersky Lab виявила в Google Play шкідливий додаток Guide for Рокемоп Go, що містить трояна, який заражає пристрої Android і, набуваючи права суперкористувача, отримує над ними повний контроль. Про це йдеться в прес-релізі лабораторії.
Жертвами вірусу, як предополагают експерти компанії, можуть стати більш 500 тис. користувачів, які скачали додаток. На даний момент є інформація про зараження більше 6 тис. пристроїв, в основному в Індії, Індонезії і РФ.
Як зазначають у лабораторії, троянець використовує уразливості операційної системи для отримання прав суперкористувача і здатний завантажувати на пристрій додаткові шкідливі модулі та програми, а також демонструвати нав'язливу рекламу. При цьому він володіє функціями, які перешкоджають його виявленню.
"наприклад, троянець не починає працювати в момент запуску шкідливого додатка. Він чекає, коли користувач встановить або видалить будь-яке інше додаток, потім перевіряє, що потрапив на реальний пристрій, а не віртуальне. Але навіть після цього троянець чекає ще пару годин, перш ніж почати роботу", - розповідають в компанії.
Функціонування вірусу не є повністю автоматичним процесом. Троянець передає на сервер зловмисників інформацію про зараженому пристрої (країну, мову, модель гаджета і версію ОС) і чекає відповіді. І тільки у разі схвалення шкідник приступає до завантаження, встановлення та запуску додаткових шкідливих модулів.
"Таким чином кіберзлочинці відбирають тільки цікавлять їх жертв, уникаючи тих користувачів, які не потрапляють в їх цільову аудиторію, і виключаючи з «вибірки» можливі віртуальні машини", - відзначають в Kaspersky Lab.
В даний час додаток Guide for Pokémon Go видалено з Google Play.
Нагадаємо, МВС України розробило рекомендації для гравців Pokemon GO.