Lasīšanas laiks: 3 min
“Kaspersky Lab” oficiālajā veikalā “Google Play” ir atradis ļaunprogrammatūru “Guide for Pokémon Go”, kurā ir ietverts Trojas zirgs, kas inficē “Android” pārvaldītas ierīces un, saņēmis galvenā lietotāja tiesības, iegūst pilnīgu kontroli pār tām. Pēc uzņēmuma speciālistu aplēsēm, par šīs ļaunprogrammatūras, kas ekspluatē mobilās spēles ārkārtīgi lielo popularitāti, upuriem potenciāli var kļūt vairāk nekā 500 tūkstoši lietotāju — tieši tik daudz reižu ļaunprogrammatūra ir lejupielādēta. Līdz šim ekspertiem ir dati par vairāk nekā sešiem tūkstošiem apstiprinātu inficēšanās gadījumu.
Lietotnē “Guide for Pokémon Go” ietvertais Trojas zirgs izmanto operētājsistēmas ievainojamības, lai iegūtu galvenā lietotāja tiesības, un spēj lejupielādēt ierīcē papildu kaitīgos moduļus un programmas, kā arī demonstrēt uzmācīgu reklāmu. Arī pašai ļaunprogrammatūrai piemīt visai interesantas funkcijas, kas palīdz tai izvairīties no atklāšanas. Piemēram, Trojas zirgs nesāk darbību ļaunprogrammatūras palaišanas brīdī. Tas gaida, līdz lietotājs instalēs vai izdzēsīs kādu citu lietotni, tad pārbauda, vai ir nonācis īstā, nevis virtuālā ierīcē. Un pat pēc tam Trojas zirgs nogaida vēl pāris stundu, pirms sākt darbu.
Interesanti, ka ļaunprogrammatūras funkcionēšana nav pilnīgi automātisks process. Trojas zirgs nosūta uz uzbrucēju serveri informāciju par inficēto ierīci (valsti, valodu, ierīces modeli un operētājsistēmas versiju) un gaida atbildi. Tikai tad, ja tiek saņemts apstiprinājums no komandvadības servera, ļaunprogrammatūra sāk lejupielādēt, instalēt un palaist papildu kaitīgos moduļus. Tādā veidā kibernoziedznieki atlasa tikai viņus interesējošos upurus, izvairoties no tiem lietotājiem, kas neietilpst viņu mērķauditorijā, un izslēdzot no izlases iespējamās virtuālās mašīnas.”
Securelist.com
Pašlaik lietotne “Guide for Pokémon Go” ir izņemta no “Google Play”, un “Kaspersky Lab” drošības risinājumi nosaka Trojas zirga programmu ar nosaukumu HEUR:Trojan.AndroidOS.Ztorg.ad. Tomēr šis nav pirmais gadījums, kad tamlīdzīgas ļaunprogrammatūras parādās oficiālajā veikalā — uzņēmuma eksperti ir konstatējuši vismaz deviņas dažādas lietotnes ar to pašu kaitīgo moduli, kas kopš 2015. gada decembra dažādos laikos ir bijušas pieejamas Google Play.
«Lai kurp dotos lietotāji interneta vidē, kibernoziedznieki uzreiz seko viņiem pa pēdām. Un Pokémon Go nav izņēmums. Šī Trojas zirga upuri sākumā var par nepamanīt ļaunprogrammatūras klātbūtni savā viedtālrunī un tikai dusmosies par uzmācīgās reklāmas pārdaudzumu. Tomēr šādas inficēšanās sekas var būt daudz nopietnākas, jo šis Trojas zirgs iegūst kontroli pār visu ierīci, tostarp visiem datiem un datnēm, ko lietotājs tajā glabā,» stāsta Kaspersky Lab antivīrusu eksperts Romāns Unučeks.
Pirms ikvienas lietotnes lejupielādes pat no oficiālā veikala Kaspersky Lab iesaka lietotājiem pārbaudīt izstrādātāja leģitimitāti. Uzņēmuma eksperti iesaka arī regulāri atjaunināt operētājsistēmu un visas ierīcē esošās programmas — tas var palīdzēt izglābties no inficēšanās ar ļaunprogrammatūrām, kas izmanto ievainojamības.
Par ļaunprogrammatūras Guide for Pokémon Go radītajiem apdraudējumiem vairāk lasiet Kaspersky Lab pārskatā https://securelist.com/blog/mobile/76081/rooting-pokemons-in-google-play-store/.
