Απανταχού κολλημένοι με το Pokemon Go, προσοχή: Ψεύτικη εφαρμογή παίρνει τον έλεγχο των Android τηλεφώνων
Οι ειδικοί της Kaspersky Lab ανακάλυψαν μία νέα κακόβουλη εφαρμογή στο Google Play store με την ονομασία «Οδηγός για Pokémon Go», η οποία είναι σε θέση να υφαρπάξει δικαιώματα για root access σε Android smartphone, χρησιμοποιώντας τα για την εγκατάσταση ή την απεγκατάσταση εφαρμογών και την προβολή αυτόκλητων διαφημίσεω
Η εφαρμογή έχει «κατέβει» περισσότερες από 500.000 φορές, με τουλάχιστον 6.000 επιτυχημένες «μολύνσεις». Η Kaspersky Lab έχει αναφέρει το Trojan στη Google και η εφαρμογή έχει αφαιρεθεί από το Google Play.
Η ανάλυση της Kaspersky Lab στο Trojan «Οδηγός για Pokémon Go» οδήγησε στην ανακάλυψη κακόβουλου κώδικα, ο οποίος έκανε λήψη κακόβουλου λογισμικού για rooting, διασφαλίζοντας την πρόσβαση στον πυρήνα του λειτουργικού συστήματος Android, με σκοπό την εγκατάσταση και την αφαίρεση εφαρμογών, καθώς και την εμφάνιση διαφημίσεων.
Το Trojan περιλαμβάνει κάποιες ενδιαφέρουσες λειτουργίες που το βοηθούν να παρακάμπτει την ανίχνευση. Για παράδειγμα, δε γίνεται εκκίνησή του κατά τη στιγμή που το θύμα θα ενεργοποιήσει την εφαρμογή. Αντ’ αυτού, περιμένει ο χρήστης να εγκαταστήσει ή να απεγκαταστήσει μια άλλη εφαρμογή, και στη συνέχεια ελέγχει για να δει αν η εφαρμογή αυτή τρέχει σε μια πραγματική συσκευή ή σε μια εικονική μηχανή.
Αν πρόκειται για συσκευή, το Trojan περιμένει δύο ώρες επιπλέον πριν από την έναρξη της κακόβουλης δραστηριότητάς του. Ακόμα και τότε, η «μόλυνση» δεν είναι εγγυημένη. Έπειτα από τη σύνδεση του Trojan με τον command server του και το «ανέβασμα» λεπτομερειών της «μολυσμένης» συσκευής, συμπεριλαμβανομένης της χώρας, της γλώσσας, του μοντέλου της συσκευής και της έκδοσης του λειτουργικού συστήματος, το Trojan θα περιμένει μια απόκριση. Μόνο όταν λάβει αυτή την απόκριση θα προχωρήσει σε περαιτέρω αιτήματα και τη λήψη, εγκατάσταση και εφαρμογή πρόσθετων κακόβουλων λειτουργιών.
Αυτή η προσέγγιση σημαίνει ότι ο control server μπορεί να εμποδίσει την επίθεση αν το επιθυμεί, παρακάμπτοντας τους χρήστες που δεν θέλει να στοχεύσει, ή εκείνους που υποψιάζεται ότι είναι sandbox ή εικονικές μηχανές, για παράδειγμα. Αυτό παρέχει ένα επιπλέον επίπεδο προστασίας για το κακόβουλο λογισμικό.
Μόλις τα δικαιώματα για rooting ενεργοποιηθούν, το Trojan θα εγκαταστήσει τις λειτουργίες του σε φακέλους συστήματος της συσκευής, εγκαθιστώντας και απεγκαθιστώντας σιωπηλά άλλες εφαρμογές καθώς και προβάλλοντας spam διαφημίσεις στο χρήστη.
Τα δεδομένα της Kaspersky Lab δείχνουν ότι έχουν υπάρξει πάνω από 6.000 επιτυχημένες «μολύνσεις» μέχρι σήμερα, συμπεριλαμβανομένης της Ρωσίας, της Ινδίας και της Ινδονησίας. Ωστόσο, δεδομένου ότι η εφαρμογή είναι προσανατολισμένη προς αγγλόφωνους χρήστες, οι άνθρωποι στις αντίστοιχες γεωγραφικές περιοχές, και πολλές άλλες, είναι επίσης πολύ πιθανό να έχουν πληγεί.
«Στον ηλεκτρονικό κόσμο, όπου και αν πάνε οι καταναλωτές, οι ψηφιακοί εγκληματίες θα τρέξουν να τους ακολουθήσουν. Το Pokémon Go δεν αποτελεί εξαίρεση. Τα θύματα αυτού του Trojan μπορεί, τουλάχιστον σε πρώτη φάση, να μην παρατηρήσουν καν την αύξηση των ενοχλητικών διαφημίσεων και αυτών που διασπούν την προσοχή, αλλά οι μακροπρόθεσμες επιπτώσεις της «μόλυνσης» θα μπορούσαν να είναι πολύ πιο επιβλαβείς. Αν έχετε πέσει θύμα, τότε κάποιος άλλος έχει εισέλθει στο εσωτερικό του τηλεφώνου σας και έχει τον έλεγχο του λειτουργικού του συστήματος και του οτιδήποτε κάνετε και αποθηκεύετε σε αυτό. Ακόμα κι αν η εφαρμογή έχει πλέον αφαιρεθεί από το app store, υπάρχουν σχεδόν μισό εκατομμύριο άνθρωποι εκεί έξω ευάλωτοι σε «μολύνσεις», και ελπίζουμε ότι αυτή η ανακοίνωση θα τους προειδοποιήσει ώστε να λάβουν τα κατάλληλα μέτρα », δήλωσε ο Roman Unuchek, Senior Malware Analyst της Kaspersky Lab.
Τα άτομα που ανησυχούν ότι μπορεί να έρθουν σε επαφή με το Trojan θα πρέπει να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως είναι το Kaspersky Internet Security for Android στη συσκευή τους. Αν η σάρωση ασφάλειας δείξει ότι έχουν ήδη «μολυνθεί», ο καλύτερος τρόπος για να αφαιρέσουν το κακόβουλο λογισμικό για rooting είναι να δημιουργήσουν αντίγραφα ασφάλειας όλων των δεδομένων και να επαναφέρουν τη συσκευή στις εργοστασιακές ρυθμίσεις.
Ακολουθήστε το eirinika.gr στο Google News για ενδιαφέρουσες ειδήσεις από την Ελλάδα και τον κόσμο
Πατήστε εδώ για να διαβάσετε όλες τις αναρτήσεις του eirinika.gr