Специалисти алармираха за троянизирана версия на Pokémon GO

2
47


Pokémon GO
е вече на пазара и геймърите в определени региони вече се наслаждават на мобилната игра, използваща технология за допълнена реалност.

Pokémon GO беше публикувана на страниците на AppStore и Google Play на 06.07 за потребителите на САЩ, Нова Зеландия и Австралия, като скоро трябва да пристигне и за потребителите и на други региони. Но мнозина са тези, които не могат да чакат. И престъпниците знаят за това. Мошенници са се възползвали от нетърпеливите геймъри и са качили специална троянизирана версия на играта на сенчест магазин за мобилни приложения. За това съобщават специалисти от американската компания Mcafee/Intel Security.

При инсталиране на шеста версия на Android приложението се държи подобно на оригиналното, но при пускане иска различни по степен привилегии. Така например при версия шест на операционната система то изисква пресичане и изпращане на есемес съобщения, докато при по-стари версии, тези привилегии се изискват за одобрение при инсталация, а не при старт. За разлика от оригиналното приложение, при троянизираната версия със старта на играта се стартира и програма за осъществяване на отдалечен контрол. Макар и легитимно приложение, DroidJack (познат също като SandroRAT), приложението др използва от киберпрестъпници за контрол на устройствата на техните жертви, като посредством него те получават пълен контрол над телефона или таблета. Процесът му бива инжектиран в споменатата зловредна версия на Pokémon GO. Именно, заради това, че се използва от киберпрестъпници, полицията в Европа и САЩ извършват редица арести на хора, които го използват. Както се вижда обаче, то все още се ползва от престъпници. Версията, която Mcafee подлагат на анализ се контролира от сървър, разположен в Турция.

„Имитирането на популярни приложения или инжектирането на зловреден код в подобни е най-ефективния метод да накараш потребителите да си инсталират зловредна програма. Макар и Google Play да не е абсолютно свободен от зловреден код, шансовете да инфектирате устройството си оттам е значително по-малък, отколкото да инсталирате приложения от външни магазини, особено от страници, предлагащи споделяне на файлове“, пишат от Mcafee на страниците на блога на компанията.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Azhen
Azhen

Методизирана дума ще да е.