ה-"מדריך ל-Pokémon Go" התגלה כנוזקה

האפליקציה הזדונית שגילו מומחי קספרסקי התיימרה להסביר למשתמשים על המשחק הפופולרי, אבל בפועל חדרה למכשירים שלהם והתקינה או הסירה אפליקציות

Google Play - בלי אחת האפליקציות היותר פופולריות של הזמן האחרון, הלוא היא פורטנייט

היזהרו מאפליקציות הקשורות ל-Pokémon Go: מומחי מעבדת קספרסקי (Kaspersky) איתרו ב-Google Play אפליקציה שמתיימרת להיות מדריך למשחק הפופולרי, אבל בפועל היא אמצעי בידי מפתחיה לקבלת הרשאות ליבה למכשירי אנדרואיד (Android). באמצעות ההרשאות האלה יכולים ההאקרים להתקין או להסיר אפליקציות ולהציג פרסומים ללא אישור המשתמש.

ההיסטריה הגלובלית סביב Pokémon Go גררה אחריה מספר גדול של אפליקציות נלוות, שמשכו אליהן מיליוני משתמשים. אלא שבעולם המקוון כמו בעולם המקוון, מקום שיש בו "התקהלות" גדולה מושך מיד את תשומת הלב של עברייני הסייבר.

האפליקציה הזדונית שהתגלתה, Guide for Pokémon Go, הורדה יותר מחצי מיליון פעמים וגרמה ל-6,000 הדבקות מוצלחות לפחות. מעבדת קספרסקי דיווחה עליה לגוגל (Google) והיא הוסרה מהחנות.

ניתוח של Guide for Pokemon Go על ידי מומחי קספרסקי חשף נוזקה שמורידה קוד זדוני לפריצת המכשיר (Rooting) ופותחת גישה לליבת מערכת ההפעלה אנדרואיד לצורך התקנה והסרה של אפליקציות ופרסום מודעות.

אפליקציה שמחכה שתתקינו או תסירו אפליקציה אחרת

לדברי מומחי החברה, הקוד הזדוני כולל כמה מאפיינים המסייעים לו לחמוק מזיהוי. לדוגמה, הוא לא מתחיל לפעול ברגע שהקורבן מפעיל את האפליקציה. במקום זאת, הוא מחכה עד שהמשתמש מתקין או מסיר אפליקציה אחרת, ואז בודק האם האפליקציה פועלת על מכשיר אמיתי או מכונה וירטואלית. אם מדובר במכשיר אמיתי – הטרויאני ימתין שעתיים נוספות לפני שיתחיל את פעילותו הזדונית. אפילו אז, ההדבקה אינה מובטחת.

לאחר יצירת חיבור לשרת הפיקוד והשליטה וטעינה של פרטים על המכשיר הנגוע – כולל מדינה, שפה, מודל המכשיר וגרסת מערכת הפעלה – הטרויאני יחכה לתגובה. רק אם זו מגיעה – הוא ימשיך לפעול ואז יוריד, יתקין ויטמיע מודולים זדוניים נוספים. ברגע שהטרויאני מגיע להרשאות הליבה, הוא מתקין את המודולים שלו בתיקיות המערכת של המכשיר ובינתיים, ברקע, מתקין ומסיר אפליקציות אחרות ומציג מודעות למשתמש.

ניתוח של מעבדת קספרסקי מראה כי לפחות גרסה אחת נוספת של האפליקציה הזדונית הייתה זמינה ב-Google Play ביולי האחרון – החודש שבו החלה הפופולאריות של Pokémon Go לעלות. כמו כן, החוקרים הצליחו לאתר בחנות של גוגל לפחות תשע אפליקציות נוספות עם אותו קוד טרויאני מאז דצמבר 2015.

בינתיים, ההדבקות שנתגלו הן במדינות כמו רוסיה, הודו ואינדונזיה. עם זאת, מאחר שהאפליקציה מכוונת לדוברי אנגלית, נראה שיש נפגעים גם במדינות שדוברות שפה זו.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים