Kokie pokemonai medžioja naudotojus

„Kaspersky Lab“ oficialioje „Google Play“ parduotuvėje aptiko kenkėjišką programą „Guide for Pokémon Go“ su virusu, užkrečiančiu „Android“ įrenginius, gaunančiu supernaudotojo teises ir visišką įrenginio kontrolę. Anot bendrovės ekspertų, viruso aukomis gali tapti apie 500 tūkst. naudotojų – būtent tiek kartų parsisiųsta kenkėjiška programa. Kol kas ekspertai turi duomenų apie daugiau nei 6 tūkst. patvirtintų užkrėtimų.

Programoje „Guide for Pokémon Go“ esantis virusas naudoja operacinės sistemos pažeidžiamumus, siekdamas gauti supernaudotojo teises, kad į įrenginį įdiegtų papildomų kenkėjiškų modulių ir programų, taip pat rodytų įkyrią reklamą. Pats virusas pasižymi labai įdomiomis funkcijomis, padedančiomis jam pasislėpti. Pavyzdžiui, virusas nepradeda darbo, kai paleidžiama kenkėjiška programa. Jis laukia, kol naudotojas įdiegs arba pašalins kurią nors kitą programą, po to tikrina, ar tikrai pateko į realų, o ne virtualų įrenginį. Tačiau ir po to jis laukia dar kelias valandas, kol pradeda savo darbą.

Įdomu, kad viruso veikimas nėra visiškai automatinis procesas. Jis į sukčių serverį perduoda informaciją apie užkrėstą įrenginį (šalį, kalbą, įrenginio modelį, operacinės sistemos versiją) ir laukia atsakymo. Tik gavęs komandinio kontrolinio serverio patvirtinimą, pradeda siųsti, diegti ir leisti papildomus kenkėjiškus modulius. Taip kibernetiniai nusikaltėliai atsirenka tik jiems įdomias aukas, šalindami galimus virtualius naudotojus.

Dabar programa „Guide for Pokémon Go“ pašalinta iš „Google Play“, o „Kaspersky Lab“ apsaugos sprendimai aptinka virusinę programą kaip „HEUR:Trojan.AndroidOS.Ztorg.ad“. Tačiau tai jau ne primas kartas, kai panašios kenkėjiškos programos atsiranda oficialioje parduotuvėje – bendrovės ekspertai suskaičiavo mažiausiai 9 įvairias to paties kenkėjiško modulio programas, kurios buvo pasiekiamos „Google Play“ nuo 2015 m. gruodžio.

„Kad ir kur interneto pasaulyje nuvyktų naudotojas, kibernetiniai nusikaltėliai seka iš paskos. Ir „Pokémon Go“ – ne išimtis. Konkrečiai šio viruso aukos gali iš pradžių nė nepastebėti viruso savo išmaniajame telefone ir tiesiog pykti dėl įkyrios reklamos. Tačiau tokio užkrėtimo padariniai gali būti labai rimti – juk šis virusas gauna viso įrenginio kontrolę, įskaitant visus duomenis ir failus, kuriuos naudotojas jame saugo“, – pasakoja Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.

Prieš siunčiant bet kokią programą, net iš oficialios parduotuvės, „Kaspersky Lab“ rekomenduoja patikrinti kūrėjo teisėtumą. Taip pat bendrovės ekspertai pataria nuolat atnaujinti operacinę sistemą ir visas įrenginyje esančias programas – tai gali apsaugoti nuo užkrėtimo virusais, naudojančiais pažeidžiamumus.

Išsamiai apie kenkėjiškos programos „Pokémon Go Guide“ grėsmę skaitykite ataskaitoje: https://securelist.com/blog/mobile/76081/rooting-pokemons-in-google-play-store/.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugsėjo 19, 2016