Pokémon Go може піднести троянського коня: З'явився шкідливий вірус, який маскується під популярну гру

Антивірусна компанія Kaspersky Lab виявила в офіційному магазині Google Play шкідливий додаток Guide for Pokémon Go, який містить троянський вірус, що заражає пристрої Android і отримує над ними повний контроль. Про це повідомляють Патріоти України з посиланням на Нескучные новости.

За оцінками експертів компанії, жертвами вірусу, що експлуатує популярність мобільної гри, потенційно можуть стати понад 500 тисяч користувачів – саме стільки разів було завантажено шкідливий додаток. Насьогодні є дані про більш ніж 6 тисяч підтверджених заражень здебільшого в Індії, Індонезії та Росії.

Троянець, який міститься в додатку Guide for Pokémon Go, використовує уразливості операційної системи для отримання прав суперкористувача та здатний завантажувати на пристрій додаткові шкідливі модулі та програми, а також демонструвати нав'язливу рекламу.

Жертви конкретно цього троянця можуть спочатку навіть і не помітити присутності шкідників у своєму смартфоні і будуть просто злитися від надлишку нав'язливої реклами. Проте наслідки такого зараження можуть бути набагато серйознішими, адже цей троянець отримує контроль над цілим пристроєм, включаючи всі дані й файли, які зберігаються на ньому,
– розповів антивірусний експерт Роман Унучек.

При цьому сама програма володіє функціями, які допомагають їй уникати виявлення. Наприклад, вона починає працювати не відразу в момент запуску шкідливого додатка. Вірус чекає, коли користувач встановить або видалить будь-який інший додаток, потім перевіряє, що потрапив на реальний пристрій, а не віртуальний. Навіть після цього троянець чекає ще кілька годин, перш ніж почати роботу, розповіли в Kaspersky.

Троянець передає на сервер зловмисників інформацію про заражений пристрій (країну, мову, модель гаджета і версію ОС) і чекає відповіді. Тільки у разі схвалення шкідник приступає до завантаження, встановлення та запуску додаткових шкідливих модулів.

Наразі додаток Guide for Pokémon Go видалено з Google Play. Але в компанії зазначили, що це вже не перший випадок появи таких шкідливих додатків в офіційному магазині.