Vadászik a Pokémonokra? Akkor jól vigyázzon!

Szakértők felfedeztek egy új rosszindulatú applikációt, a Guide for Pokémon Go-t a Google Play Store-ban, amely megszerezheti az Android okostelefonok hozzáférési jogait és ezeket felhasználva appokat telepíthet illetve törölhet valamint kéretlen hirdetéseket jeleníthet meg – hívta fel a figyelmet a Kaspersky Lab.

Kép: Pixabay

A Pokémon Go globális jelensége egyre több ehhez kapcsolódó applikáció megjelenését eredményezte, ami szükségszerűen felkeltette a kiberbűnözők érdeklődését. A Guide for Pokémon Go trójai vírus elemzése során a Kaspersky Lab rosszindulatú kódot fedezett fel, amely olyan vírust tölt le a mobilkészülékre, amely szuperfelhasználói jogosultságot szerez, ami hozzáférést biztosít az Android operációs rendszerhez azzal a céllal, hogy appokat telepítsen és töröljön illetve hirdetéseket jelenítsen meg.

A trójai érdekes tulajdonságainak köszönhetően észrevétlen marad az antivírusok számára. Például nem akkor aktiválódik, amikor az áldozat elindítja az applikációt, hanem megvárja, amíg a felhasználó telepít vagy töröl egy másik appot és aztán leellenőrzi, hogy az applikáció egy valódi készüléken fut vagy egy virtuális gépen. Ha egy valódi készülékről van szó, a trójai vírus további két órát vár, mielőtt megkezdené rosszindulatú tevékenységét, de a fertőzés még akkor sem garantált. Miután kapcsolatba lépett a vezérszerverrel és feltöltötte a fertőzött készülék adatait úgy, mint a mobil országa, nyelve, a készülék modellje és operációs rendszerének verziója, a trójai megvárja a szerver válaszát. Válasz esetén további vírusmodulokat tölt le és telepít.

Ez azt jelenti, hogy a vezérszerver leállíthatja a támadást, ha úgy akarja - kihagyva azokat a felhasználókat, amelyeket nem kíván célba venni. Ez további védelmet biztosít a vírus számára.  Mikor a szuperfelhasználói jogosultságokat átvette, a trójai vírus telepíti moduljait a készülék rendszerébe, titokban letölt és töröl más appokat, valamint kéretlen hirdetéseket jelenít meg.

Inkább ne szálljunk fel a Pokémon-expresszre?
Óriási sikert aratott a Pokémon Go, és mind több vállalkozás csatlakozik be az őrületbe. Csakhogy nem mindenáron és nem mindenkinek érdemes részt vennie a pokémon-lázban, mert vannak olyan cégek, amelyeknek többet árthat, mint használ.
A szoftver elemzése azt mutatja, hogy a rosszindulatú Pokémon Guide applikáció egy másik verziója is elérhető volt a Google Play-ben 2016 júliusában. Továbbá legalább kilenc másik appot találtak, amelyek ugyanezt a trójait tartalmazták és elérhetőek voltak a Google Play Store-ban 2015 decemberéig visszamenően. Eddig több, mint 6 000 sikeres fertőzés volt eddig Oroszországban, Indiában és Indonéziában. Mivel az applikáció angolul beszélő felhasználókat vesz célba, az ilyen nyelvterületen élő emberek is valószínűleg áldozatul estek.

"Az online világban bárhova is menjenek a fogyasztók, a kiberbűnözők gyorsan követni fogják őket. Ez alól a Pokémon Go sem kivétel. A trójai vírus áldozatai először lehet, hogy észre sem veszik az idegesítő és zavaró hirdetések nagyobb számát, de a fertőzés hosszútávú következményei jóval fenyegetőbbek lehetnek. Ha áldozatul esett, akkor valaki benne van telefonjában és operációs rendszere, minden tevékenysége és az összes elmentett adat a támadó birtokában van. Az appot már eltávolították a Play Store-ból, de fél millió ember még mindig ki van téve a fertőzés veszélyének, ezért reméljük, hogy ez a bejelentés cselekvésre sarkallja őket" mondta Roman Unuchek, a Kaspersky Lab senior víruselemzője. A szakemberek azt tanácsolják a felhasználóknak, hogy csak jó hírű fejlesztők applikációit töltsék le, rendszeresen frissítsék az operációs rendszert és az összes appot, illetve ne telepítsenek semmi olyat, ami egy kicsit is gyanúsnak tűnik.

Egyre komolyabb a baj a virtuális térben
A vállalatok több mint háromnegyedét érte legalább egy kibertámadás az elmúlt egy évben, és több mint 60 százalékuk szerint ezt idén sem ússzák meg. A legnagyobb veszély az okoseszközökkel rendelkező dolgozó – ennek szabályozására mégsem fordítanak figyelmet.

Véleményvezér

Aranyat fognak érni a munkaerőpiacon a nyugdíjas 3, vagy több gyermekes nagymamák

Aranyat fognak érni a munkaerőpiacon a nyugdíjas 3, vagy több gyermekes nagymamák 

A szavazatszerző kampányban nem biztos, hogy mindent jól átgondoltak.
Trump matekja nem stimmel

Trump matekja nem stimmel 

Mit szólnak a befektetők Trump vámjaihoz?
Kísértetbölcsődét talált Hadházy Ákos

Kísértetbölcsődét talált Hadházy Ákos 

Semmi nincs biztonságban, ami mozdítható.
Elképesztő luxusban élnek a NER-cicák, erről közölt képeket Hadházy Ákos

Elképesztő luxusban élnek a NER-cicák, erről közölt képeket Hadházy Ákos 

Jól megy a NER körüli hölgyeknek. Méghogy nem szeretik a gyengébb nemet a fideszesek.
Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet

Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet  

A két ország újabb listán ver minket. 
A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban

A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban  

Még Bulgáriában és Romániában is tovább élnek az idősek. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo