Angajaţii Amazon au „pozat” drept comercianţi terţi pentru a aduna informaţii de la Walmart, eBay şi alţi rivali ai gigantului american. Aceștia au avut acces la sistemele concurenței...
O aplicatie falsa Pokemon Go preia controlul telefonului - jumatate de milion de jucatori au descarcat-o deja (Video)
Joi, 15 Septembrie 2016, ora 22:10
3184 citiri
Foto: Ziare.com
Expertii Kaspersky Lab au descoperit in Google Play o noua aplicatie malware, Guide for Pokemon Go, care poate sa obtina drepturi de acces pe smartphone-urile cu Android si apoi sa instaleze/dezinstaleze aplicatii si sa afiseze publicitate nesolicitata, aceasta fiind descarcata de peste 500.000 de ori, cu cel putin 6.000 de infectari reusite.
Desi Kaspersky Lab a anuntat Google despre prezenta acestui troian, iar aplicatia a fost scoasa din Google Play, o jumatate de milion de telefoane sunt vulnerabile.
"Fenomenul global Pokemon Go a dat nastere unui numar tot mai mare de aplicatii conexe si, inevitabil, unui interes la fel de mare din partea comunitatii de infractori cibernetici.
Analiza Kaspersky Lab asupra troianului 'Ghid pentru Pokemon Go' a scos la iveala un cod malware care reuseste sa obtina acces de administrator in sistemul de operare Android pentru a instala si a dezinstala alte aplicatii, precum si pentru afisarea de reclame.
Troianul are unele caracteristici interesante care il ajuta sa nu fie detectat. De exemplu, nu incepe sa actioneze imediat ce victima instaleaza si deschide aplicatia. In schimb, asteapta ca utilizatorul sa instaleze sau sa dezinstaleze o alta aplicatie, iar apoi verifica daca aplicatia functioneaza pe un dispozitiv real sau pe unul virtual.
Daca are de-a face cu un dispozitiv real, troianul asteapta inca doua ore inainte de a-si incepe activitatea. Nici in acel moment nu este sigur ca s-a produs infectarea. Dupa ce se conecteaza la serverul lui de comanda si control si isi uploadeaza informatii despre dispozitivul infectat: model, tara din care provine, limba si versiunea de OS, troianul va astepta un raspuns.
Doar in cazul in care primeste raspunsul va continua cu alte solicitari si cu descarcarea, instalarea si implementarea unor module malware suplimentare", explica specialistii.
Analiza Kaspersky Lab arata ca cel putin o alta versiune a aplicatiei Pokemon Guide a fost disponibila in Google Play in luna iulie 2016. In plus, cercetatorii au descoperit noua alte aplicatii infectate cu acelasi troian si disponibile in Google Play, in diferite perioade, incepand cu decembrie 2015.
Din informatiile Kaspersky Lab, reiese ca au fost peste 6.000 de infectari reusite, pana in prezent, printre tari numarandu-se Rusia, India si Indonezia. Aplicatia fiind creata pentru utilizatorii vorbitori de limba engleza, este posibil ca si alte persoane sa fi fost afectate, atrag atentia expertii.
Toate produsele Kaspersky Lab detecteaza acest troian, dau asigurari specialistii companiei.
Proiectele de tip parteneriat public-privat reprezintă viitorul și de aceea am participat la IMF/WB Constituency Meeting 2024, pentru a discuta cu experții și a vedea cum pot fi create noi...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
Top stiri din Business
