Pobrałeś poradnik do Pokemon Go z Google Play? Sprawdź, czy nie padłeś ofiarą wirusa
Myśleliście, że pobieranie aplikacji wyłącznie z Google Play uchroni was przed wirusami? No to byliście w błędzie. Ponad pół miliona osób pobrała aplikację “Guide For Pokemon Go New”, a co najmniej 6000 urządzeń zostało przez nią skutecznie zainfekowanych.
Jak podaje serwis Sekurak, program ten trafił do Google Play w czerwcu 2016. Według Kaspersky Lab zawarty w nim wirus był dostępny również w innych aplikacjach już od grudnia 2015 roku. Trojan ma wiele warstw zabezpieczeń, które pozwalają mu ukryć się przed zabezpieczeniami Google.
Przykładowo, wirus potrafi wykryć, czy działa na prawdziwym telefonie, czy na wirtualnej maszynie. Jeżeli ma do czynienia z telefonem, komunikuje się ze swoim serwerem dopiero pod dwóch godzinach od zainstalowania. Następnie wysyła do niego informacje dotyczące sprzętu, na którym działa, w tym używany język, model urządzenia oraz wersję systemu operacyjnego.
Jeżeli użytkownik aplikacji jest w grupie docelowej obranej przez hakerów, z serwera do urządzenia wysyłany jest plik JSON zawierający adres URL. Trojan pobiera z tego adresu plik HEUR: Trojan.AndroidOS.Ztorg.a, odszyfrowuje i uruchamia go. Jest to właściwy wirus.
Następne pobierane są kolejne szyfrowane pliki, również będące wirusami, takimi jak: HEUR: Backdoor.AndroidOS.Ztorg.c, HEUR: Trojan.AndroidOS.Muetan.b, HEUR: Trojan.AndroidOS.Ztorg.ad, HEUR: Backdoor.AndroidOS.Ztorg.h, HEUR: Backdoor.AndroidOS.Ztorg.j, HEUR: Trojan-Dropper.AndroidOS.Agent.cv, HEUR: Trojan.AndroidOS.Hiddad.c. Oprócz tego program pobiera kilka niezainfekowanych narzędzi, takich jak busybox oraz chattr.
Uruchomienie tych wszystkich paczek pozwoli trojanowi zrootować urządzenie. Gdy uzyska on odpowiednie uprawnienia, zacznie on po cichu instalować w plikach systemowych moduły służące do cichej instalacji oraz deinstalacji kolejnego oprogramowania, które na przykład będzie wyświetlać użytkownikowi niechciane reklamy.
Gracze w Pokemon Go! muszą mieć się na baczności.
Sytuacja ta jest kuriozalna, ponieważ nie mówimy o wirusie, który użytkownik instaluje sam przez swoją głupotę. Jest to aplikacja dostępna w oficjalnym sklepie Google, w Google Play, który w założeniu miał być w pełni bezpieczny. W tym momencie można zacząć zastanawiać się nad kilkoma rzeczami. Po pierwsze, czy Android jest na pewno bezpiecznym systemem? Odpowiedź na to pytanie oczywiście brzmi “nie”. Jego otwarta budowa sprawia, że jest on bardzo podatny na wszelkie zagrożenia, zupełnie inaczej niż zamknięty iOS.
W sklepie Apple’a do takiej sytuacji po prostu nie mogłoby dojść. Dlatego jeżeli chcecie mieć absolutnie bezpieczne urządzenie, lepiej przesiądźcie się na ekosystem Apple. W przeciwnym razie możecie zostać na Androidzie, ale lepiej zainstalujcie na nim dobrego antywirusa, takiego jak Avira lub Sophos. Wielu moich znajomych pukało się w głowę, gdy mówiłem, że mam antywirusa na komórce. Dzisiejsza sytuacja jasno pokazuje, że to moje, a nie ich podejście jest słuszne i bardziej rozsądne.
