'Pokémon Go' Trojan App trickede spillere i at downloade malware

$config[ads_kvadrat] not found

Понторезка за 500.000 руб. Часть 1

Понторезка за 500.000 руб. Часть 1
Anonim

Det er en kriminel bevægelse mere uhyre end noget, som Team Rocket nogensinde kunne tænke på. En halv million Pokémon Go spillere blev narret til at downloade malware, da de installerede en falsk app, som foregav at være en guide til det populære mobilspil.

Cybersecurity-eksperterne (og tilsyneladende Pokémon Masters) over på Kaspersky Lab forklarede hele scam på deres blog.

Den overtrædende app, "Guide For Pokémon Go", var tilgængelig til download på Google Play Butik, og den blev downloadet mere end 500.000 gange. Ifølge Kaspersky's analyse inficerede appen succesfuldt mindst 6.000 af sine ofres telefoner med malware.

Trojan arbejdede ved at gemme komprimerede eksekverbare filer bag legitime Pokémon Go tips og tricks. Efter at appen var blevet installeret, lå malware i ventetid og gemte sig som en Rattata i højt græs og lagde et baghold. Det blev dvale langt nok til at afgøre, om det var på en rigtig telefon eller en enhed, der blev brugt af sikkerhedseksperter, for at søge efter virus.

Dernæst sendte trojanen en besked til de cyberkriminelle, der skabte den med information om telefonen. De kriminelle kunne derefter bestille appen til at installere skjult software, der ville overbelaste offerets telefon med en næsten konstant strøm af annoncer, men det er kun starten på, hvad "Guide For Pokémon Go" kan gøre.

App'en kan installere alt på en inficeret telefon uden brugerens tilladelse, herunder software, der kan låse enheder til løsepenge eller direkte stjæle penge fra eventuelle tilknyttede bankkonti.

Appen blev fjernet fra Google Play Butik, men den var allerede blevet downloadet 500,00 gange. Kaspersky bekræftede, at der var blevet ofre i Rusland, Indien og Indonesien, men bemærkede, at der sandsynligvis var flere rundt om i verden, især fordi appen var på engelsk.

Det er værd at huske det Pokémon Go er selv blevet anklaget for at være malware, så denne seneste begivenhed er ikke ligefrem chokerende.

En ting er forvisset: "Guide til Pokémon Go" er helt sikkert værre end manglende. nogensinde var.

$config[ads_kvadrat] not found