Analytici Kaspersky Lab odhalili novou podvodnou aplikaci v obchodě Google Play. „Guide for Pokémon Go“ je schopna zmocnit se přístupových práv na chytrých zařízeních s OS Android. Jejich prostřednictvím následně nainstaluje či odinstaluje různé aplikace či zobrazí nevyžádané reklamy. Aplikaci si stáhlo více než 500 000 uživatelů, přičemž bylo zaznamenáno přes 6 000 úspěšných infekcí. Společnost Kaspersky Lab nahlásila tohoto trojského koně Googlu, který ji z Google Play okamžitě odstranil. (TZ)
Celosvětový zájem o hru Pokémon Go se odráží nejen ve vzrůstajícím počtu souvisejících aplikací, ale bohužel i ve značném zájmu kyberzločinecké komunity. Analýzou trojského koně „Guide to Pokémon Go“ odhalili experti Kaspersky Lab škodlivý kód, který zapříčiní stáhnutí rootovacího malwaru. Ten si zajistí přístup do jádra operačního systému Android s cílem instalovat nebo odstraňovat aplikace a zobrazovat reklamy.
Zmiňovaný trojan vykazuje unikátní prvky, které zabraňují jeho odhalení. Například se nespustí hned, jak uživatel zapne aplikaci. Místo toho vyčká, až uživatel nainstaluje či odinstaluje další aplikaci, čímž prověří, zda aplikace běží na skutečném přístroji nebo na virtuální platformě. V případě zjištění, že běží na skutečném přístroji, vyčká další dvě hodiny, než započne ve své škodící aktivitě. Ani poté však nemusí dojít k infikování platformy. Trojan se totiž spojí se svým řídícím serverem, kterému pošle informace o infikovaném zařízení, jako jsou například model přístroje, jazyk, zemi, verzi operačního systému, a vyčká na odpověď. Pouze pokud dojde k odezvě od řídícího serveru, začne v instalaci a implementaci dalších malwarových modulů.
Tímto postupem řídící server může zamezit v útoku na uživatele, na které si nepřeje cílit, nebo v případě, že si vyhodnotí, že cíl je sandbox nebo virtuální zařízení. Malware si takto vytváří další vrstvu ochrany.
Jakmile budou trojanovi poskytnuta přístupová práva, započne v instalování svých modulů do systémových složek zařízení, nenápadném instalování a odinstalovávání jiných aplikací a zobrazování nevyžádané reklamy.
Analýza společnosti Kaspersky Lab uvádí, že minimálně jedna verze škodlivé aplikace pro Pokémon Go byla v červenci 2016 dostupná přes Google Play. Kromě ní sledovali experti přinejmenším dalších 9 aplikací, které byly infikovány tím samým trojským koněm a byly od prosince 2015 v různých časových obdobích také dostupné na Google Play.
Data Kaspersky Lab uvádějí, že dodnes bylo převážně v Rusku, Indii a Indonésii úspěšně infikováno přes 6 000 zařízení. Aplikace se nicméně zaměřuje především na anglicky mluvící uživatele.
Uživatelé mající obavy, že je tento trojan napadl, by si měli na své přístroje naistalovat spolehlivé bezpečnostní řešení, jakým je například Kaspersky Internet Security for Android. Pokud bezpečnostní sken prokáže infikaci, je nejlepší si zálohovat veškerá data a uvést přístroj do továrního nastavení. Mimo to experti Kaspersky Lab doporučují, aby si uživatelé ověřovali, zda jsou aplikace vydané věrohodným vývojářem, průběžně aktualizovat svůj operační systém a aplikace a v neposlední řadě nestahovat nic, co vypadá podezřele, nebo u čeho se nedá ověřit původ.
Více informací o trojském koni Pokémon Go Guide se dočtete zde.
Všechny produkty Kaspersky Lab detekují tohoto trojského koně jako HEUR:Trojan.AndroidOS.Ztorg.ad.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.