זהירות! זה לא 'פוקימון גו', זה וירוס זדוני
מעבדת האבטחה קספרסקי זיהתה אפליקציית Pokemon Go זדונית המשתלטת על מכשירי אנדרואיד. האפליקציה החדשה נחשפה בחנות Google Play והיא מסוגלת לקבל הרשאות ליבה ולהשתמש בהן כדי להתקין או להסיר אפליקציות ולהציג פרסומים ללא אישור המשתמש
תופעת ההיסטריה סביב המשחק פוקימון גו גררה אחריה מספר גדל של אפליקציות נלוות, וכחלק בלתי נפרד מכך, גם משכה את תשומת הלב של קהילת עברייני הסייבר.כעת נחשף וירוס מסוג סוס טרויאני הנקרא Guide for Pokemon Go . הוירוס החדש מוריד קוד זדוני לפריצת המכשיר (rooting) ופותח גישה לליבת מערכת ההפעלה אנדרואיד לצורך התקנת והסרת אפליקציות ופרסום מודעות. הסוס הטרויאני שנחשף כולל מספר מאפיינים המסייעים לו לחמוק מזיהוי. לדוגמא, הוא אינו מתחיל לפעול ברגע שהקורבן מפעיל את האפליקציה.
לעוד טורים בערוץ הדעות של nrg:
- 50% סיכויים שהעולם הוא מציאות מדומה מחקר:
- "צייד החנייה": הפיצ'ר שיעזור לאתר חנייה פנויה
האפליקציה הזידונית Guide for Pokémon Go
יח''צ
במקום זאת הוא מחכה עד שהמשתמש מתקין או מסיר אפליקציה אחרת, ואז בודק האם האפליקציה פועלת על מכשיר אמיתי או מכונה וירטואלית. אם מדובר במכשיר אמיתי, הטרויאני ימתין שעתיים נוספות לפני שיתחיל את הפעילות הזדונית שלו.
אפילו אז, ההדבקה אינה מובטחת. לאחר יצירת חיבור לשרת הפיקוד והשליטה וטעינה של פרטים על המכשיר הנגוע, כולל מדינה, שפה, מודל המכשיר וגרסת מערכת הפעלה, הטרויאני יחכה לתגובה. רק אם זו מגיעה, הוא ימשיך לפעול ואז יוריד, יתקין ויטמיע מודולים זדוניים נוספים. ברגע שהטרויאני מגיע להרשאות הליבה, הוא מתקין את המודולים שלו בתיקיות המערכת של המכשיר, ובינתיים ברקע מתקין ומסיר אפליקציות אחרות ומציג מודעות למשתמש.
ניתוח של מעבדת קספרסקי מראה כי לפחות גרסה אחת נוספת של האפליקציה הזדונית Pokemon Guide הייתה זמינה ב- Google Play ביולי 2016. בנוסף, החוקרים הצליחו לאתר לפחות תשע אפליקציות נוספות עם אותו טרויאני בחנות Google Play מאז דצמבר 2015.
הנתונים מצביעים על לפחות 6,000 הדבקות מוצלחות עד היום, כולל ברוסיה, הודו ואינדונזיה. עם זאת, מאחר והאפליקציה מכוונת לדוברי אנגלית, כנראה שיש נפגעים גם באזורים דוברי אנגלית.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם