Experții companiei Kaspersky Lab avertizează că au descoperit o nouă aplicație malware, Guide for Pokémon Go, care poate să obțină drepturi de acces pe smartphone-urile cu Android, să instaleze sau să dezinstaleze aplicații, precum și să afișeze publicitate nesolicitată, informează Agerpres.
Aplicația, denumită Guide for Pokémon Go, a fost disponibilă în Google Play și a fost deja descărcată de peste 500.000 de ori, care au dus la cel puțin 6.000 de infectări reușite.
Kaspersky Lab a anunțat Google despre prezența acestui troian, iar aplicația a fost ulterior eliminată din Google Play.
Analiza Kaspersky Lab asupra troianului „Ghid pentru Pokémon Go” a pus în evidență „un cod malware care reușește să obțină acces de administrator în sistemul de operare Android pentru a instala și a dezinstala alte aplicații, precum și pentru afișarea de reclame. Troianul are unele caracteristici interesante care îl ajută să nu fie detectat. De exemplu, nu începe să acționeze imediat ce victima instalează și deschide aplicația. În schimb, așteaptă ca utilizatorul să instaleze sau să dezinstaleze o altă aplicație, iar apoi verifică dacă aplicația funcționează pe un dispozitiv real sau pe unul virtual. Dacă are de-a face cu un dispozitiv real, troianul așteaptă încă două ore înainte de a-și începe activitatea. Nici în acel moment nu este sigur că s-a produs infectarea. După ce se conectează la serverul lui de comandă și control și își uploadează informații despre dispozitivul infectat: model, țara din care provine, limba și versiunea de OS, troianul va aștepta un răspuns. Doar în cazul în care primește răspunsul va continua cu alte solicitări și cu descărcarea, instalarea și implementarea unor module malware suplimentare”, explică specialiștii de la Kaspersky.
