Több ezer mobilt fertőzött meg a vírusos Pokémon GO

​A Google Play áruházba is kikerült az a Guide for Pokémon Go-t nevű alkalmazás, amely az androidos telefonokon kémkedik.
 

A Pokémon Go globális térhódítása egyre több kártékony mobil alkalmazás megjelenéséhez vezet. A Kaspersky Lab által lefülelt Guide for Pokémon Go nevű app is ezek közé tartozik. A trójai további károkozókat telepít fel, alkalmazásokat töröl, illetve hirdetéseket jelenít meg.
 
A károkozó több trükköt is bevet annak érdekében, hogy az antivírus alkalmazások előtt láthatatlan maradhasson. Például nem akkor aktiválódik, amikor az áldozat elindítja az applikációt, hanem megvárja, amíg a felhasználó telepít vagy töröl egy másik appot. Emellett ellenőrzi, hogy az applikáció egy valódi készüléken fut-e vagy egy virtuális gépen. Ha egy valódi készülékről van szó, akkor további két órát vár, mielőtt megkezdené a rosszindulatú tevékenységét. Miután kapcsolatba lép a vezérszerverével, feltölti a fertőzött készülék legfontosabb paramétereit: típus, területi beállítások, nyelv és az operációs rendszer verziója. Ezt követően a trójai további modulokat tölt le, és telepít fel. Eközben pedig különféle, bosszantó reklámokat, hirdetéseket jelenít meg.
 
A Kaspersky Lab elemzése azt mutatja, hogy a rosszindulatú Pokémon Guide applikáció egy másik verziója is elérhető volt a Google Playen még 2016 júliusában. Továbbá legalább kilenc másik appot is találtak a kutatók, amelyek ugyanezt a káros kódot tartalmazták, mint a most felfedezett trójai.
 
A szóban forgó, veszélyes alkalmazást eddig több mint 500 ezer alkalommal töltötték le, ami legalább hatezer sikeres fertőzéshez vezetett. A Kaspersky Lab már jelezte a Google-nak a trójai terjedését, így annak eltávolítása már megtörtént a Play áruházból.
 
"Az online világban bárhova is tévedjenek a felhasználók, a kiberbűnözők gyorsan követni fogják őket. Ez alól a Pokémon Go sem kivétel. A trójai áldozatai először lehet, hogy észre sem veszik az idegesítő és zavaró hirdetések nagyobb számát, de a fertőzés hosszútávú következményei jóval fenyegetőbbek lehetnek. Az appot már eltávolították a Play áruházból, de félmillió ember még mindig ki van téve a fertőzés veszélyének" - mondta Roman Unuchek, a Kaspersky Lab víruselemzője.