up_icon
Android Misc Software

Η Kaspesky Lab ανακάλυψε malware εφαρμογή Pokémon Go με 500.000+ downloads που παίρνει τον έλεγχο συσκευών Android

20 Σεπτεμβρίου 2016 Yannis Elpidis

Η Kaspesky Lab ανακάλυψε malware εφαρμογή Pokémon Go με 500.000+ downloads που παίρνει τον έλεγχο συσκευών Android

pokemon-go-trojan

Οι ειδικοί της Kaspersky Lab ανακάλυψαν μία νέα κακόβουλη εφαρμογή στο Google Play store με την ονομασία «Οδηγός για Pokémon Go», η οποία είναι σε θέση να υφαρπάξει δικαιώματα για root access σε Android smartphone, χρησιμοποιώντας τα για την εγκατάσταση ή την απεγκατάσταση εφαρμογών και την προβολή αυτόκλητων διαφημίσεων. Η εφαρμογή έχει «κατέβει» περισσότερες από 500.000 φορές, με τουλάχιστον 6.000 επιτυχημένες «μολύνσεις». Η Kaspersky Lab έχει αναφέρει το Trojan στη Google και η εφαρμογή έχει αφαιρεθεί από το Google Play.

Το παγκόσμιο φαινόμενο Pokémon Go έχει οδηγήσει σε έναν αυξανόμενο αριθμό σχετικών εφαρμογών και, αναπόφευκτα, αυξημένο ενδιαφέρον από την κοινότητα του ψηφιακού εγκλήματος. Η ανάλυση της Kaspersky Lab στο Trojan «Οδηγός για Pokémon Go» οδήγησε στην ανακάλυψη κακόβουλου κώδικα, ο οποίος έκανε λήψη κακόβουλου λογισμικού για rooting, διασφαλίζοντας την πρόσβαση στον πυρήνα του λειτουργικού συστήματος Android, με σκοπό την εγκατάσταση και την αφαίρεση εφαρμογών, καθώς και την εμφάνιση διαφημίσεων.

Το Trojan περιλαμβάνει κάποιες ενδιαφέρουσες λειτουργίες που το βοηθούν να παρακάμπτει την ανίχνευση. Για παράδειγμα, δε γίνεται εκκίνησή του κατά τη στιγμή που το θύμα θα ενεργοποιήσει την εφαρμογή. Αντ’ αυτού, περιμένει ο χρήστης να εγκαταστήσει ή να απεγκαταστήσει μια άλλη εφαρμογή, και στη συνέχεια ελέγχει για να δει αν η εφαρμογή αυτή τρέχει σε μια πραγματική συσκευή ή σε μια εικονική μηχανή. Αν πρόκειται για συσκευή, το Trojan περιμένει δύο ώρες επιπλέον πριν από την έναρξη της κακόβουλης δραστηριότητάς του. Ακόμα και τότε, η «μόλυνση» δεν είναι εγγυημένη. Έπειτα από τη σύνδεση του Trojan με τον command server του και το «ανέβασμα» λεπτομερειών της «μολυσμένης» συσκευής, συμπεριλαμβανομένης της χώρας, της γλώσσας, του μοντέλου της συσκευής και της έκδοσης του λειτουργικού συστήματος, το Trojan θα περιμένει μια απόκριση. Μόνο όταν λάβει αυτή την απόκριση θα προχωρήσει σε περαιτέρω αιτήματα και τη λήψη, εγκατάσταση και εφαρμογή πρόσθετων κακόβουλων λειτουργιών.

Αυτή η προσέγγιση σημαίνει ότι ο control server μπορεί να εμποδίσει την επίθεση αν το επιθυμεί, παρακάμπτοντας τους χρήστες που δεν θέλει να στοχεύσει, ή εκείνους που υποψιάζεται ότι είναι sandbox ή εικονικές μηχανές, για παράδειγμα. Αυτό παρέχει ένα επιπλέον επίπεδο προστασίας για το κακόβουλο λογισμικό.
Μόλις τα δικαιώματα για rooting ενεργοποιηθούν, το Trojan θα εγκαταστήσει τις λειτουργίες του σε φακέλους συστήματος της συσκευής, εγκαθιστώντας και απεγκαθιστώντας σιωπηλά άλλες εφαρμογές καθώς και προβάλλοντας spam διαφημίσεις στο χρήστη.

H ανάλυση της Kaspersky Lab δείχνει ότι τουλάχιστον μία άλλη εκδοχή της κακόβουλης εφαρμογής Pokémon Guide ήταν διαθέσιμη μέσω του Google Play τον Ιούλιο του 2016. Επιπλέον, οι ερευνητές έχουν παρακολουθήσει τουλάχιστον άλλες εννέα εφαρμογές που έχουν «μολυνθεί» με το ίδιο Trojan και είναι διαθέσιμες στο Google Play Store σε διαφορετικές χρονικές στιγμές από τον Δεκέμβριο του 2015.

Τα δεδομένα της Kaspersky Lab δείχνουν ότι έχουν υπάρξει πάνω από 6.000 επιτυχημένες «μολύνσεις» μέχρι σήμερα, συμπεριλαμβανομένης της Ρωσίας, της Ινδίας και της Ινδονησίας. Ωστόσο, δεδομένου ότι η εφαρμογή είναι προσανατολισμένη προς αγγλόφωνους χρήστες, οι άνθρωποι στις αντίστοιχες γεωγραφικές περιοχές, και πολλές άλλες, είναι επίσης πολύ πιθανό να έχουν πληγεί.

Όπως δήλωσε ο Roman Unuchek, Senior Malware Analyst της Kaspersky Lab.

"Στον ηλεκτρονικό κόσμο, όπου και αν πάνε οι καταναλωτές, οι ψηφιακοί εγκληματίες θα τρέξουν να τους ακολουθήσουν. Το Pokémon Go δεν αποτελεί εξαίρεση. Τα θύματα αυτού του Trojan μπορεί, τουλάχιστον σε πρώτη φάση, να μην παρατηρήσουν καν την αύξηση των ενοχλητικών διαφημίσεων και αυτών που διασπούν την προσοχή, αλλά οι μακροπρόθεσμες επιπτώσεις της «μόλυνσης» θα μπορούσαν να είναι πολύ πιο επιβλαβείς. Αν έχετε πέσει θύμα, τότε κάποιος άλλος έχει εισέλθει στο εσωτερικό του τηλεφώνου σας και έχει τον έλεγχο του λειτουργικού του συστήματος και του οτιδήποτε κάνετε και αποθηκεύετε σε αυτό. Ακόμα κι αν η εφαρμογή έχει πλέον αφαιρεθεί από το app store, υπάρχουν σχεδόν μισό εκατομμύριο άνθρωποι εκεί έξω ευάλωτοι σε «μολύνσεις», και ελπίζουμε ότι αυτή η ανακοίνωση θα τους προειδοποιήσει ώστε να λάβουν τα κατάλληλα μέτρα"

Τα άτομα που ανησυχούν ότι μπορεί να έρθουν σε επαφή με το Trojan θα πρέπει να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security for Android στη συσκευή τους. Αν η σάρωση ασφάλειας δείξει ότι έχουν ήδη «μολυνθεί», ο καλύτερος τρόπος για να αφαιρέσουν το κακόβουλο λογισμικό για rooting είναι να δημιουργήσουν αντίγραφα ασφάλειας όλων των δεδομένων και να επαναφέρουν τη συσκευή στις εργοστασιακές ρυθμίσεις. Επιπλέον, η Kaspersky Lab συνιστά στους χρήστες να ελέγχουν πάντα ότι οι εφαρμογές έχουν δημιουργηθεί από έναν αξιόπιστο προγραμματιστή, να διατηρούν το λειτουργικό σύστημα και τις εφαρμογές τους ενημερωμένα, και να μην «κατεβάζουν» κάτι που μοιάζει ύποπτο ή του οποίου η προέλευση δεν μπορεί να πιστοποιηθεί.

Για να μάθετε περισσότερα σχετικά με το rooting Trojan «Pokémon Go Guide», μπορείτε να διαβάσετε πληροφορίες στον ειδικό ιστότοπο Securelist.com.

Όλα τα προϊόντα της Kaspersky Lab ανιχνεύουν το Trojan με την ονομασία HEUR: Trojan.AndroidOS.Ztorg.ad.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Nothing phone (1): Επιβεβαιώθηκε ο mid-range επεξεργαστής

30 Ιουνίου 2022 Christos Elpidis

Συνεχίζονται τα επίσημα teasers της Nothing για το πρώτο smartphone της, με τον CEO της εταιρείας, Carl Pei, να επιβεβαιώνει τις φήμες για τον επεξεργαστή του Nothing phone (1), το οποίο θα παρουσιαστεί επίσημα...

Switch to Android: Ακόμα πιο εύκολη η μετάβαση από iPhone σε Android

29 Ιουνίου 2022 Christos Elpidis

Η Google διευκολύνει ακόμη περισσότερο την ζωή των κατόχων iPhone που επιθυμούν να πραγματοποιήσουν το άλμα στον κόσμο του Android OS. Η εταιρεία αναβαθμίζει την εφαρμογή Switch to Android, έτσι ώστε να ...

NBA All World: Το νέο AR game της Niantic σε συνεργασία με το NBA

29 Ιουνίου 2022 Christos Elpidis

Η Niantic, γνωστή για τις ιδιαίτερα επιτυχημένες δουλειές της επάνω σε παιχνίδια επαυξημένης πραγματικότητας όπως το Pokémon Go, ξεκινά επίσημη συνεργασία της με το NBA και ανακοινώνει επίσημα το NBA All World....

Samsung Galaxy XCover6 Pro: Το νέο υπερανθεκτικό smartphone της εταιρείας

29 Ιουνίου 2022 Techgear Team

Η Samsung παρουσιάζει το νέο Samsung Galaxy XCover6 Pro, ένα smartphone ειδικά σχεδιασμένο για χρήση από επιχειρήσεις, με δυναμική ισχύ για την κάλυψη των πιο απαιτητικών αναγκών στις εταιρείες σήμερα. Το ...

Xiaomi 12S Ultra: Με αισθητήρα Sony IMX989 μεγέθους 1’’ το κορυφαίο μοντέλο της σειράς

29 Ιουνίου 2022 Christos Elpidis

Η Xiaomi μας έχει ενημερώσει από εχτές για το λανσάρισμα της σειράς Xiaomi 12S στις 4 Ιουλίου 2022, ενώ σήμερα αποκαλύπτει το πιο εντυπωσιακό χαρακτηριστικό του μοντέλου που θα θέσει νέους κανόνες στη mobile ...

ARM Immortalis GPU: Φέρνει το hardware-based Ray Tracing στις Android συσκευές

29 Ιουνίου 2022 Christos Elpidis

Η ARM παρουσίασε επίσημα τον νέο mobile επεξεργαστή γραφικών Immortalis GPU, ο οποίος είναι ο πρώτος που θα φέρει hardware-based τεχνολογία Ray Tracing στα Android smartphones και tablets. Η ARM ...

HTC Desire 22 Pro: Επίσημα με mid-range χαρακτηριστικά και πρόσβαση στο Viverse

28 Ιουνίου 2022 Christos Elpidis

Η HTC μπορεί να έχει αποτραβηχτεί τα τελευταία χρόνια από την αγορά των smartphones, αλλά αυτό δεν σημαίνει ότι έχει παρατήσει τελείως την συγκεκριμένη κατηγορία. Η ταϊβανέζικη εταιρεία ανακοίνωσε επίσημα ...

Xiaomi 12S: Επίσημη παρουσίαση της σειράς στις 4 Ιουλίου 2022

28 Ιουνίου 2022 Christos Elpidis

Πλησιάζει η ώρα για τα επίσημα αποκαλυπτήρια της σειράς Xiaomi 12S, η οποία περιλαμβάνει τρία μοντέλα: Xiaomi 12S, Xiaomi 12S Pro και Xiaomi 12S Ultra. Θα είναι τα πρώτα smartphones της εταιρείας με κάμερες ...

POCO F4 και POCO X4 GT ανακοινώθηκαν επίσημα για όλο τον κόσμο

23 Ιουνίου 2022 Techgear Team

Η POCO ανακοίνωσε την παγκόσμια κυκλοφορία των POCO F4 και POCO X4 GT - των νέων συσκευών που έρχονται με κορυφαίους επεξεργαστές για την κατηγορία τους, με στόχο τρομερές επιδόσεις, πάντα σε προσιτές τιμές. Το...

Android Auto: Καταργήθηκε η εφαρμογή για smartphones

23 Ιουνίου 2022 Christos Elpidis

Πέρασαν επτά χρόνια από τότε που η Google προχωρούσε στο λανσάρισμα του Android Auto ως μια λύση για να χρησιμοποιείς υπηρεσίες χαρτών, πλοήγησης και μουσικής αναπαραγωγής στην οθόνη του smartphone χωρίς ...

Loader
techgear_icon