Антивирусная компания Kaspersky Lab обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, содержащего троянский вирус, который заражает устройства Android и получает над ними полный контроль, передает НВ.
По оценкам экспертов компании, жертвами вируса, эксплуатирующего популярность мобильной игры, потенциально могут стать более 500 тысяч пользователей - именно столько раз было скачано вредоносное приложение. На сегодняшний день есть данные о более чем 6 тысячах подтвержденных заражений большей частью в Индии, Индонезии, России.
Троянец, содержащийся в приложении Guide for Pokémon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу.
"Жертвы конкретно этого троянца могут поначалу даже и не заметить присутствия зловреда в своем смартфоне и будут просто злиться от избытка навязчивой рекламы. Однако последствия такого заражения могут быть куда более серьезными - ведь этот троянец получает контроль над всем устройством, включая все данные и файлы, которые пользователь хранит на нем", - рассказывает антивирусный эксперт Роман Унучек.
При этом сам зловред обладает функциями, которые помогают ему избегать обнаружения. К примеру, он начинает работать не сразу в момент запуска вредоносного приложения. Вирус ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Даже после этого троянец ждет еще пару часов, прежде чем начать работу, рассказали в Kaspersky.
Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. Только в случае одобрения зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей.
В настоящее время приложение Guide for Pokémon Go удалено из Google Play. Но в компании отметили, что это уже не первый случай появления подобных вредоносных приложений в официальном магазине.