Reklāma

Kaspersky Lab ir konstatējis ļaunprogrammatūru, kas maskējas ar Pokémon Go spēles nosaukumu

Jaunākie raksti

Jaunākā “F1 2021” videospēle gaidāma 16. jūlijā

Pagājušā gada izskaņā notika pietiekami liels darījums videospēļu nozarē, kad Electronic Arts iegādājas citu videospēļu radītāju Codemasters par 1,2...

Uzņēmums Xwing veicis sekmīgu bezpilota lidojumu ar komerciālo lidmašīnu

Amerikā bāzētais jaunuzņēmums Xwing ir veicis veiksmīgu attālinātās vadības testa lidojumu ar vienkāršu komerciālo lidmašīnu, un šis ir visai...

Reklāmu bloķētājs ietekmē “Google Docs” darbību

Pēdējās dienās vairāki "Google Docs" lietotāji, tostarp arī es, saskārās ar problēmām "Google" dokumentu lietošanā. Tos nebija iespējams atvērt...

“Apple” aicina klientus iesaistīties īpašā Zemes dienai veltītā akcijā

22. aprīlī tradicionāli tiek atzīmēta starptautiskā Zemes diena, kad visā pasaulē norisinās dažādi pasākumi un akcijas ar mērķi veicināt...

Stadler Form Roger gaisa attīrītāja apskats

Daudziem no mums pavasaris saistās ar Sauli, ar putnu dziesmām, plaukstošām lapiņām un zilajām kapu puķītēm ceļmalās, bet citi...

Kaspersky Lab oficiālajā veikalā Google Play ir atradis ļaunprogrammatūru Guide for Pokémon Go, kurā ir ietverts Trojas zirgs, kas inficē Android pārvaldītas ierīces un, saņēmis galvenā lietotāja tiesības, iegūst pilnīgu kontroli pār tām. Pēc uzņēmuma speciālistu aplēsēm, par šīs ļaunprogrammatūras, kas ekspluatē mobilās spēles ārkārtīgi lielo popularitāti, upuriem potenciāli var kļūt vairāk nekā 500 tūkstoši lietotāju — tieši tik daudz reižu ļaunprogrammatūra ir lejupielādēta. Līdz šim ekspertiem ir dati par vairāk nekā sešiem tūkstošiem apstiprinātu inficēšanās gadījumu.

Lietotnē Guide for Pokémon Go ietvertais Trojas zirgs izmanto operētājsistēmas ievainojamības, lai iegūtu galvenā lietotāja tiesības, un spēj lejupielādēt ierīcē papildu kaitīgos moduļus un programmas, kā arī demonstrēt uzmācīgu reklāmu. Arī pašai ļaunprogrammatūrai piemīt visai interesantas funkcijas, kas palīdz tai izvairīties no atklāšanas. Piemēram, Trojas zirgs nesāk darbību ļaunprogrammatūras palaišanas brīdī. Tas gaida, līdz lietotājs instalēs vai izdzēsīs kādu citu lietotni, tad pārbauda, vai ir nonācis īstā, nevis virtuālā ierīcē. Un pat pēc tam Trojas zirgs nogaida vēl pāris stundu, pirms sākt darbu.

Interesanti, ka ļaunprogrammatūras funkcionēšana nav pilnīgi automātisks process. Trojas zirgs nosūta uz uzbrucēju serveri informāciju par inficēto ierīci (valsti, valodu, ierīces modeli un operētājsistēmas versiju) un gaida atbildi. Tikai tad, ja tiek saņemts apstiprinājums no komandvadības servera, ļaunprogrammatūra sāk lejupielādēt, instalēt un palaist papildu kaitīgos moduļus. Tādā veidā kibernoziedznieki atlasa tikai viņus interesējošos upurus, izvairoties no tiem lietotājiem, kas neietilpst viņu mērķauditorijā, un izslēdzot no izlases iespējamās virtuālās mašīnas.

Pašlaik lietotne Guide for Pokémon Go ir izņemta no Google Play, un Kaspersky Lab drošības risinājumi nosaka Trojas zirga programmu ar nosaukumu HEUR:Trojan.AndroidOS.Ztorg.ad. Tomēr šis nav pirmais gadījums, kad tamlīdzīgas ļaunprogrammatūras parādās oficiālajā veikalā — uzņēmuma eksperti ir konstatējuši vismaz deviņas dažādas lietotnes ar to pašu kaitīgo moduli, kas kopš 2015. gada decembra dažādos laikos ir bijušas pieejamas Google Play.

«Lai kurp dotos lietotāji interneta vidē, kibernoziedznieki uzreiz seko viņiem pa pēdām. Un Pokémon Go nav izņēmums. Šī Trojas zirga upuri sākumā var par nepamanīt ļaunprogrammatūras klātbūtni savā viedtālrunī un tikai dusmosies par uzmācīgās reklāmas pārdaudzumu. Tomēr šādas inficēšanās sekas var būt daudz nopietnākas, jo šis Trojas zirgs iegūst kontroli pār visu ierīci, tostarp visiem datiem un datnēm, ko lietotājs tajā glabā,» stāsta Kaspersky Lab antivīrusu eksperts Romāns Unučeks.

Pirms ikvienas lietotnes lejupielādes pat no oficiālā veikala Kaspersky Lab iesaka lietotājiem pārbaudīt izstrādātāja leģitimitāti. Uzņēmuma eksperti iesaka arī regulāri atjaunināt operētājsistēmu un visas ierīcē esošās programmas — tas var palīdzēt izglābties no inficēšanās ar ļaunprogrammatūrām, kas izmanto ievainojamības.

Par ļaunprogrammatūras Guide for Pokémon Go radītajiem apdraudējumiem vairāk lasiet Kaspersky Lab pārskatā.

Reklāma
Paziņot par jaunumiem
Paziņot par
guest
0 Comments
Inline Feedbacks
View all comments
Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: