Hlavní obsah

Na falešnou aplikaci o pokémonech se nechaly nachytat statisíce uživatelů

Novinky, ort

Více než půl miliónu uživatelů si stáhlo podvodnou aplikaci Guide for Pokémon Go (Průvodce hrou Pokémon Go), která dokáže v chytrém telefonu udělat pěknou neplechu. Útočníci se totiž prostřednictvím ní mohli zmocnit přístupových práv a tím pádem i celého napadeného zařízení.

Foto: Kaspersky Lab

Podvodná aplikace Guide for Pokémon Go

Článek

Před podvodnou aplikací, která ukrývá trojského koně, varovali bezpečnostní experti antivirové společnosti Kaspersky Lab.

Tak velké množství uživatelů se podařilo útočníkům zasáhnout kvůli tomu, že se falešný průvodce objevil v oficiálním obchodě Google Play. Nejvíce zařízení bylo podvodnou aplikací napadeno v Rusku, Indii a Indonésii. Zda se infekce objevila také v tuzemsku, zatím není jasné.

Trojan v napadeném přístroji vyčkává

„Zmiňovaný trojan vykazuje unikátní prvky, které zabraňují jeho odhalení. Například se nespustí hned, jak uživatel zapne aplikaci. Místo toho vyčká, až uživatel nainstaluje či odinstaluje další aplikaci, čímž prověří, zda aplikace běží na skutečném přístroji nebo na virtuální platformě,“ konstatovali zástupci Kaspersky Lab.

Teprve když virus zjistí, že běží na skutečném přístroji, aktivuje své škodící funkce. „Ani poté však nemusí dojít k infikování platformy. Trojan se totiž spojí se svým řídícím serverem, kterému pošle informace o infikovaném zařízení, jako jsou například model přístroje, jazyk, země, verze operačního systému, a vyčká na odpověď. Pouze pokud dojde k odezvě od řídícího serveru, začne v instalaci a implementaci dalších malwarových modulů,“ konstatovali bezpečnostní experti.

„Tímto postupem řídící server může zamezit v útoku na uživatele, na které si nepřeje cílit, nebo v případě, že si vyhodnotí, že cíl je virtuální zařízení. Malware si takto vytváří další vrstvu ochrany. Jakmile budou trojanovi poskytnuta přístupová práva, započne v instalování svých modulů do systémových složek zařízení, nenápadném instalování a odinstalovávání jiných aplikací a zobrazování nevyžádané reklamy,“ uzavřeli experti.

Těží z popularity hry Pokémon Go

Jak je už z názvu podvodné aplikace zřejmé, útočníci se snažili využít velkého zájmu lidí o hru Pokémon Go. Ta se těší tak nebývalé popularitě především proto, že hráči musí aktivně hledat pokémony ukryté různě po městě. Stačí spustit aplikaci v chytrém telefonu a podle mapy pak vyrazit na lov.

Pokémon Go v terénu Video: Novinky

Samotný odchyt pak probíhá prostřednictvím zabudované kamery v mobilu nebo tabletu. Přes displej mobilního zařízení totiž ve skutečném prostoru uživatelé virtuální příšerky vidí. Hra tedy staví na principu tzv. rozšířené reality. Na displeji telefonu je schopna vykreslit virtuální předměty v reálném prostředí.

Za vývojem titulu Pokémon Go stojí vývojářské studio Niantic, které získalo licenci od společnosti Nintendo.

Reklama

Související témata:
Pokémon

Výběr článků

Načítám