Kaspersky Lab обнаружила в Google Play вредоносное приложение Guide for Pokеmon Go, содержащее троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль.
Жертвами вируса, как полагают эксперты компании, могут стать более 500 тыс. пользователей, которые скачали приложение.
На данный момент есть информация о заражении более 6 тыс. устройств, в основном в Индии, Индонезии и РФ. Как отмечают в лаборатории, троянец использует уязвимость операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом он имеет функции, которые препятствуют его выявлению.
“Например, троянец не предпринимает попыток работать в момент запуска вредоносной программы. Он ждет, когда пользователь установит или удалит любое другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу “, – рассказывают в компании.
Функционирование вируса не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. И только в случае одобрения злоумышленников приступает к загрузке, установке и запуску дополнительных вредоносных модулей.
“Таким образом киберпреступники отбирают жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из выборки” возможные виртуальные машины “, – отмечают в Kaspersky Lab.