Вредоносная подделка игры Pokemon GO для Android-устройств
Исследователи компании Proofpoint заявили о том, что был обнаружен вредонос ПО для Android, который замаскирован под популярную игру Pokemon GO. Proofpoint позиционирует себя на рынке как компания, которая призвана защищать от входящих угроз, таких как спам и вирусы, предотвращать утечку конфиденциальной информации и персональных данных по всем протоколам, обеспечивать шифрование конфиденциальных сообщений электронной почты и оптимизировать корпоративную почтовую инфраструктуру в целом. Компанией предлагается полное и единое решение для обеспечения безопасности электронной почты и предотвращения утечки данных (DLP) для предприятий, учебных учреждений, государственных организаций и интернет-провайдеров.
Вредоносный APK был обнаружен в репозитории вредоносных файлов, пока что его еще нет в магазинах приложений. Но так как игра для iOS- и Android-устройств становится все популярнее, эксперты уверены, что в скором времени вредоносная подделка все же появится в неофициальных магазинах приложений.
Все рассчитано на «нетерпеливых» пользователей, которые захотят загрузить игру из сторонних источников в надежде «завладеть» игрой раньше даты релиза оригинальной игры. Рекомендуется все же запастись терпением, а для тех, то уже скачал приложение из неофициального магазина, проверить является ли данное приложение вредоносным. Проверить это не сложно, вредоносная версия игры требует повышенных привилегий: доступ к беспроводному соединению и Bluetooth, возможность отслеживать активность пользователя в браузере.
Чуть раньше SecurityLab уже обнаружили вредоносную версию игры Pokemon Go, которая устанавливает троян DroidJack на Android-смартфоны. Как оказалось, разработчики легитимной версии игры Pokemon Go без ведома игроков имели полный доступ к почте, фотографиям и другой конфиденциальной информации пользователей, авторизованных в игре с помощью учетной записи Google. Тоесть при попытке авторизоваться в игре, Pokemon Go имеет полный доступ к учетной записи Google.
Согласно официальному заявлению разработчика игры компании Niantic »… чрезмерные права Pokemon Go получала по ошибке, которая вскоре будет исправлена. Игра собирает только идентификатор пользователя и адрес электронной почты и не затрагивает какие-либо другие данные». К слову компания ESET тоже обнаружила в магазине приложений для Android Google Play вредоносные программы: блокировщик экрана и два поддельных антивируса. Число загрузок вредоносных приложений уже превысило 50 тысяч. Вредоносное приложение Pokemon GO Ultimate блокирует экран устройства и системные окна, перезагрузить устройство невозможно. При этом оно работает как порнокликер, генерирует трафик на порносайты.