Не минуло й трьох місяців з моменту запуску гри Pokémon Go, як в Google Play з'явився відповідний зловредів. Наші фахівці виявили трояна кілька днів тому і відразу ж повідомили про нього в Google. На жаль, на той час шкідливий додаток Guide for Pokémon Go було завантажено вже понад 500 тисяч разів.
За останні місяці майже 6 млн людей встигли випробувати Pokémon Go. Злочинців популярна іграшка теж зацікавила : Перші версії шкідливих додатків для тренерів покемонів з'явилися вже в липні , Незабаром після запуску гри. Того разу зловредів був виявлений в одному з підпільних сховищ додатків. А ось творцям трояна Guide for Pokémon Go вдалося пробратися в офіційний Google Play Store.
Троянець цікавий сам по собі: він поводиться дуже розумно і обережно і вміло ховається від дослідників. Зламаним користувачам троян показує рекламу - багато реклами. А ще він вміє отримувати права суперкористувача і встановлювати на смартфон інші шкідливі програми.
Як це працює?
Щоб не привертати зайвої уваги, виконувані файли трояна зашифровані комерційним пакувальником. Антивірусів складніше виявити код, змінений у такий спосіб. Розпаковані файли містять корисні матеріали по Pokémon Go, які потрібні трояни для підтримки «легенди», і невеликий модуль із спеціально заплутаним (або, як кажуть фахівці, обфусцірованним ) Кодом.
Після установки троян якийсь час вичікує. Надходить він так не без причини: йому потрібно провести розвідку і зрозуміти, де він виявився - в смартфоні жертви або на віртуальній машині , Системі, яку фахівці з безпеки використовують для перевірки того, як поведе себе підозріла програма.
Розібравшись в обстановці, троян доповідає злочинцям на командний сервер , Що за пристрій він заразив: його модель, версію ОС, встановлений за замовчуванням мову, а також в якій країні воно знаходиться.
Слідуючи заданим налаштувань, сервер вирішує, цікава йому ця жертва чи ні, і повідомляє про своє рішення трояни. Якщо так - зловредів викачує і встановлює додаткові шкідливі файли, код яких також спеціально заплутаний. Ці файли - основна зброя трояна, який дозволяє йому використовувати уразливості, виявлені в 2012-2015 роках.
Гарненько озброївшись, троян зламує систему, щоб отримати права суперкористувача, встановлює додаткові додатки і починає показувати жертві рекламу.
Хіба реклама - це дуже небезпечно?
У рекламі самої по собі немає нічого приємного. Крім того, одна справа, коли рекламу вам показувати Google, - переглядом реклами ви оплачуєте всі ті численні сервіси, які компанія вам надає. Зовсім інша справа, коли банери крутять якісь зовсім сторонні шахраї, які пробралися до вас в смартфон за допомогою шкідливого програми.
Але найнеприємніше в іншому: цей троян небезпечний тим, що він може непомітно встановлювати в ваш смартфон будь-які додатки. Сьогодні зловмисники вибрали не руйнівний спосіб заробітку - показ реклами. Завтра їм захочеться більше грошей, і вони почнуть поширювати через того ж трояна більш небезпечні штуки на кшталт вимагача, блокуючого смартфон, або програми, яка краде гроші з ваших банківських рахунків.
Хоча трояна вже видалили з Play Store, його вже встигли завантажити півмільйона людей. Точно постраждали жителі Росії, Індії та Індонезії. Троянець полює на користувачів з англомовних регіонів, де напевно можуть бути і інші жертви.
Як захиститися?
Якщо ви підозрюєте, що цей троянець міг дістатися до вашого пристрою, вам варто видалити шкідливий додаток і перевірити свій пристрій за допомогою Kaspersky Antivirus & Security для Android . Це безкоштовно. Наші рішення визначають цього трояна як Trojan as HEUR: Trojan.AndroidOS.Ztorg.ad.
Щоб не допустити повторення інциденту, варто дотримуватися наступних правил:
1. Навіть якщо ви завантажуєте програми лише з офіційних магазинів, пам'ятайте: вони не безпечні на 100%. Злочинці вміють обходити захист того ж Google, і Guide for Pokémon Go тому відмінний приклад.
2. Злочинці використовують уразливості в мобільних операційних системах точно так же, як і на ПК. Тому важливо встановлювати на смартфон всі оновлення безпеки.
3. Пам'ятайте, що рейтинги і відгуки на Google Play також нічого не значать, тому що кіберзлочинці навчилися підробляти їх за допомогою шкідливого ПО. Наприклад, у Guide for Pokémon Go був рейтинг «4 зірки». Тому, якщо додаток здається вам підозрілим, не встановлюйте його, навіть якщо у нього хороші рекомендації.
Як це працює?Хіба реклама - це дуже небезпечно?
Як захиститися?
Як це працює?
Хіба реклама - це дуже небезпечно?
Як захиститися?