Руководство по Pokemon Go заражает Android-смартфоны

«Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokemon Go, содержащее троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. По оценкам экспертов, жертвами зловреда, эксплуатирующего невероятно высокую популярность мобильной игры, потенциально могут стать более 500 тысяч пользователей – именно столько раз было скачано вредоносное приложение. А пока эксперты имеют данные о более чем 6 тысячах подтвержденных заражений, в основном, в России, Индии и Индонезии.

Троянец, содержащийся в приложении Guide for Pokemon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред успешно избегает обнаружения: он не начинает работать в момент запуска вредоносного приложения, а ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное и даже после этого ждет еще пару часов, прежде чем начать работу.

Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель и версию ОС) и ждет ответа. Только в случае одобрения, полученного от командно-контрольного сервера, зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей. Таким образом киберпреступники отбирают только интересующих их жертв. В настоящее время приложение Guide for Pokemon Go удалено из Google Play.