Троян Покемон Го в Google Play

  1. Как это работает?
  2. Просто реклама? Это действительно опасно?
  3. Как защитить себя

Менее чем через три месяца после запуска Pokémon Go преступники проникли в Google Play с вредоносным ПО, нацеленным на тренеров покемонов. Наши специалисты обнаружил троян Несколько дней назад и сразу же сообщил об этом в Google. К сожалению, к тому времени вредоносное приложение под названием Guide for Pokémon Go уже было загружено более 500 000 раз. Менее чем через три месяца после запуска Pokémon Go преступники проникли в Google Play с вредоносным ПО, нацеленным на тренеров покемонов

За последние несколько месяцев почти 6 миллионов человек попробовали Pokémon Go. Неудивительно, что массово популярная игра быстро привлек внимание киберпреступников : Первая вредоносная программа для Pokémon Go была обнаружена в июле вскоре после запуска игры. В то время ситуация была не такой опасной. Троянец хранился в хранилище вредоносных файлов и ожидал распространения в Интернете. Но сейчас у нас совсем другая история.

Этот новый троян был обнаружен в Google Play. Как профессиональный мошенник, он мастерски скрылся от экспертов по безопасности и тщательно выбирал жертв. Для тех «избранных» он показывал рекламу - много рекламы. Он также рутировал их устройства и устанавливал кучу других вредоносных файлов и нежелательных приложений.

Как это работает?

Чтобы скрыть вредоносное ПО от антивирусных сканеров, исполняемые файлы троянца были сжаты с помощью рекламы упаковщик программного обеспечения , Распакованные файлы содержали полезный контент Pokémon Go (маскировку троянца) и небольшой модуль с затемненный код.

Чтобы скрыть вредоносное ПО от антивирусных сканеров, исполняемые файлы троянца были сжаты с помощью рекламы   упаковщик программного обеспечения   ,  Распакованные файлы содержали полезный контент Pokémon Go (маскировку троянца) и небольшой модуль с   затемненный   код

После того, как пользователь установил Руководство по Pokémon Go, вредоносная программа некоторое время молча ждала. Этот перерыв был достаточно преднамеренным: вредоносная программа должна была узнать, находится ли она на реальном устройстве или виртуальная машина - эксперты по безопасности эмулированной компьютерной системы используют для проверки поведения подозрительных приложений в различных условиях.

Подтвердив, что это было на реальном устройстве, троян отправил сообщение командно-контрольный сервер под управлением киберпреступников. Отчет содержал информацию о зараженном устройстве: модель, версия ОС, страна, язык по умолчанию и многое другое.

Сервер проанализировал информацию, решил, соответствует ли жертва его потребностям, и сообщил троянцу о своем решении. С разрешения сервера руководство для Pokémon Go загрузило дополнительные вредоносные файлы (их код также запутан). Эти файлы были тяжелым оружием троянца; они позволили ему использовать ряд уязвимостей, обнаруженных с 2012 по 2015 год.

Вооруженное вредоносное ПО рутировало систему, бесшумно устанавливало дополнительные приложения и наводнило телефон рекламой.

Просто реклама? Это действительно опасно?

Реклама редко бывает приятной. Кроме того, смотреть рекламу Google - одно дело - это один из способов оплаты «бесплатных» услуг. Другое дело, когда злоумышленники заражают ваш телефон вредоносным ПО для постоянного отображения баннеров.

Однако худшая часть этой инфекции скрыта: руководство для Pokémon Go может тайно установить любые приложения на ваше устройство. На данный момент преступники выбрали относительно мягкий способ заработать деньги: рекламу. Завтра они могут решить увеличить свой доход, заблокировав ваше устройство и потребовав выкуп - или кражу денег с вашего банковского счета.

Хотя троян был удален из Google Play, его скачали полмиллиона человек. Мы точно знаем, что троян заражал устройства в России, Индии и Индонезии. Но он также нацелен на пользователей из англоязычных регионов, и, безусловно, жертв по всему миру больше.

Как защитить себя

Если вы обеспокоены тем, что ваше устройство может быть заражено этим трояном, удалите вредоносное приложение и выполните сканирование устройства с помощью Антивирус Касперского и Безопасность для Android , Это бесплатно. Наши решения по безопасности обнаруживают троянца как HEUR: Trojan.AndroidOS.Ztorg.ad.

Чтобы защитить себя в будущем, следуйте этим правилам:

1. Имейте в виду, что даже если вы загружаете приложения только из официальных магазинов, ничто не застраховано на 100%. Преступники иногда обходят защиту Google и других компаний - хорошим примером является Руководство по Pokémon Go.

2. Оперативно установите патчи безопасности на ваш смартфон (и ваш компьютер тоже). Киберпреступники атакуют уязвимости как в мобильных, так и в настольных ОС.

3. Помните, что отзывы и рейтинги в Google Play не обязательно надежны - преступники могут подделать их используя специальные вредоносные программы. Например, руководство по вредоносным программам Pokémon Go в Google Play имело четыре звезды.