Reklāma

Kaspersky Lab ir konstatējis ļaunprogrammatūru, kas maskējas ar Pokémon Go spēles nosaukumu

Jaunākie raksti

Paziņotas šogad ASV lejupielādētākās App Store lietotnes un spēles

Dažas dienas iepriekš ar līdzīgu topu dalījās Google, publiskojot populārākās lietotnes un spēles 2021. gadā Android viedierīču lietotājiem. Tagad...

Izziņota Honor 60 sērija ar vloginga iespējām un žestu vadību

Ķīnā tikko izziņots Honor 60 viedtālrunis, kas izskata ziņā ir ļoti līdzīgs Honor 50 modelim, bet jaunais Honor 60...

Izziņotas jaunā Dacia Jogger cenas Latvijā

Jaunā Dacia Jogger pie dīleriem Latvijā ieradīsies nākamā gada pavasarī, bet jau izziņotas jaunā modeļa cenas. Piecvietīgajai Dacia Jogger...

“Porsche” pamatdarbības peļņa 2021. gada trīs ceturkšņos pieaug par 78,4%

“Porsche“ 2021. gada trešā ceturkšņa beigās sasniedzis peļņu no pārdošanas 15,5% apmērā. Šis rezultāts atkārtoti pārsniedz 15% references līmeni,...

9. decembrī notiks tiešsaistes diskusija “Latvija – mītne globāliem FinTech uzņēmumiem”

Finanšu un kapitāla tirgus komisija (FKTK) kopā ar FinTech nozares partneriem 9. decembrī no plkst. 11 līdz 13 rīko...

Kaspersky Lab oficiālajā veikalā Google Play ir atradis ļaunprogrammatūru Guide for Pokémon Go, kurā ir ietverts Trojas zirgs, kas inficē Android pārvaldītas ierīces un, saņēmis galvenā lietotāja tiesības, iegūst pilnīgu kontroli pār tām. Pēc uzņēmuma speciālistu aplēsēm, par šīs ļaunprogrammatūras, kas ekspluatē mobilās spēles ārkārtīgi lielo popularitāti, upuriem potenciāli var kļūt vairāk nekā 500 tūkstoši lietotāju — tieši tik daudz reižu ļaunprogrammatūra ir lejupielādēta. Līdz šim ekspertiem ir dati par vairāk nekā sešiem tūkstošiem apstiprinātu inficēšanās gadījumu.

Lietotnē Guide for Pokémon Go ietvertais Trojas zirgs izmanto operētājsistēmas ievainojamības, lai iegūtu galvenā lietotāja tiesības, un spēj lejupielādēt ierīcē papildu kaitīgos moduļus un programmas, kā arī demonstrēt uzmācīgu reklāmu. Arī pašai ļaunprogrammatūrai piemīt visai interesantas funkcijas, kas palīdz tai izvairīties no atklāšanas. Piemēram, Trojas zirgs nesāk darbību ļaunprogrammatūras palaišanas brīdī. Tas gaida, līdz lietotājs instalēs vai izdzēsīs kādu citu lietotni, tad pārbauda, vai ir nonācis īstā, nevis virtuālā ierīcē. Un pat pēc tam Trojas zirgs nogaida vēl pāris stundu, pirms sākt darbu.

Interesanti, ka ļaunprogrammatūras funkcionēšana nav pilnīgi automātisks process. Trojas zirgs nosūta uz uzbrucēju serveri informāciju par inficēto ierīci (valsti, valodu, ierīces modeli un operētājsistēmas versiju) un gaida atbildi. Tikai tad, ja tiek saņemts apstiprinājums no komandvadības servera, ļaunprogrammatūra sāk lejupielādēt, instalēt un palaist papildu kaitīgos moduļus. Tādā veidā kibernoziedznieki atlasa tikai viņus interesējošos upurus, izvairoties no tiem lietotājiem, kas neietilpst viņu mērķauditorijā, un izslēdzot no izlases iespējamās virtuālās mašīnas.

Pašlaik lietotne Guide for Pokémon Go ir izņemta no Google Play, un Kaspersky Lab drošības risinājumi nosaka Trojas zirga programmu ar nosaukumu HEUR:Trojan.AndroidOS.Ztorg.ad. Tomēr šis nav pirmais gadījums, kad tamlīdzīgas ļaunprogrammatūras parādās oficiālajā veikalā — uzņēmuma eksperti ir konstatējuši vismaz deviņas dažādas lietotnes ar to pašu kaitīgo moduli, kas kopš 2015. gada decembra dažādos laikos ir bijušas pieejamas Google Play.

«Lai kurp dotos lietotāji interneta vidē, kibernoziedznieki uzreiz seko viņiem pa pēdām. Un Pokémon Go nav izņēmums. Šī Trojas zirga upuri sākumā var par nepamanīt ļaunprogrammatūras klātbūtni savā viedtālrunī un tikai dusmosies par uzmācīgās reklāmas pārdaudzumu. Tomēr šādas inficēšanās sekas var būt daudz nopietnākas, jo šis Trojas zirgs iegūst kontroli pār visu ierīci, tostarp visiem datiem un datnēm, ko lietotājs tajā glabā,» stāsta Kaspersky Lab antivīrusu eksperts Romāns Unučeks.

Pirms ikvienas lietotnes lejupielādes pat no oficiālā veikala Kaspersky Lab iesaka lietotājiem pārbaudīt izstrādātāja leģitimitāti. Uzņēmuma eksperti iesaka arī regulāri atjaunināt operētājsistēmu un visas ierīcē esošās programmas — tas var palīdzēt izglābties no inficēšanās ar ļaunprogrammatūrām, kas izmanto ievainojamības.

Par ļaunprogrammatūras Guide for Pokémon Go radītajiem apdraudējumiem vairāk lasiet Kaspersky Lab pārskatā.

Reklāma
Paziņot par jaunumiem
Paziņot par
0 komentāri
Inline Feedbacks
View all comments
Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: