Na falešnou aplikaci se nechaly nachytat statisíce lovců pokémonů

Více než půl miliónu uživatelů si stáhlo podvodnou aplikaci Guide for Pokémon Go (Průvodce hrou Pokémon Go), která dokáže v chytrém telefonu udělat pěknou neplechu. Útočníci se totiž prostřednictvím ní mohli zmocnit přístupových práv a tím pádem i celého napadeného zařízení. Před podvodnou aplikací, která ukrývá trojského koně, varovali bezpečnostní experti antivirové společnosti Kaspersky Lab.

Tak velké množství uživatelů se podařilo útočníkům zasáhnout kvůli tomu, že se falešný průvodce objevil v oficiálním obchodě Google Play. Nejvíce zařízení bylo podvodnou aplikací napadeno v Rusku, Indii a Indonésii. Zda se infekce objevila také v tuzemsku, zatím není jasné.

Trojan v napadeném přístroji vyčkává

„Zmiňovaný trojan vykazuje unikátní prvky, které zabraňují jeho odhalení. Například se nespustí hned, jak uživatel zapne aplikaci. Místo toho vyčká, až uživatel nainstaluje či odinstaluje další aplikaci, čímž prověří, zda aplikace běží na skutečném přístroji nebo na virtuální platformě,“ konstatovali zástupci Kaspersky Lab.

Teprve když virus zjistí, že běží na skutečném přístroji, aktivuje své škodící funkce. „Ani poté však nemusí dojít k infikování platformy. Trojan se totiž spojí se svým řídícím serverem, kterému pošle informace o infikovaném zařízení, jako jsou například model přístroje, jazyk, země, verze operačního systému, a vyčká na odpověď. Pouze pokud dojde k odezvě od řídícího serveru, začne v instalaci a implementaci dalších malwarových modulů,“ konstatovali bezpečnostní experti.

„Tímto postupem řídící server může zamezit v útoku na uživatele, na které si nepřeje cílit, nebo v případě, že si vyhodnotí, že cíl je virtuální zařízení. Malware si takto vytváří další vrstvu ochrany. Jakmile budou trojanovi poskytnuta přístupová práva, započne v instalování svých modulů do systémových složek zařízení, nenápadném instalování a odinstalovávání jiných aplikací a zobrazování nevyžádané reklamy,“ uzavřeli experti.