Покемон-троянец

В «Лаборатория Касперского» нашли зловред, который маскируется под мобильную ммо-игру Pokemon Go. Он даже попал в Google Play в виде программы Guide for Pokémon Go — эдакое руководство со зловредом по игре. После установки андроидные телефоны и планшеты хакаются и программа получает права суперпользователя (по научному — права root). С таким устройством можно делать все что угодно.

Приложение было скачено более 500 тыс раз. Конечно, по сравнению с тем количеством игроков в Pokemon Go эти значения — кот наплакал. Однако прецедент все равно создан. До сих пор заражено около 6 тыс. устройств — значительная их часть из России, Индии и Индонезии…

В «Лаборатории Касперского» так описывают вирус.

Троянец, содержащийся в приложении Guide for Pokémon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред обладает весьма интересными функциями, которые помогают ему избегать обнаружения. К примеру, троянец не начинает работать в момент запуска вредоносного приложения. Он ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу.

Примечательно, что функционирование зловреда не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. Только в случае одобрения, полученного от командно-контрольного сервера, зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей. Таким образом киберпреступники отбирают только интересующих их жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из «выборки» возможные виртуальные машины.

Подробнее о троянце — см. официальный блог «Лаборатории Касперского».