Ψεύτικη εφαρμογή παίρνει τον έλεγχο των Android κινητών

Η εφαρμογή έχει «κατέβει» περισσότερες από 500.000 φορές, με τουλάχιστον 6.000 επιτυχημένες «μολύνσεις», σύμφωνα με το techgear.gr.

Η Kaspersky Lab έχει αναφέρει το Trojan στη Google και η εφαρμογή έχει αφαιρεθεί από το Google Play.

Το παγκόσμιο φαινόμενο Pokémon Go έχει οδηγήσει σε έναν αυξανόμενο αριθμό σχετικών εφαρμογών και, αναπόφευκτα, αυξημένο ενδιαφέρον από την κοινότητα του ψηφιακού εγκλήματος. Η ανάλυση της Kaspersky Lab στο Trojan «Οδηγός για Pokémon Go» οδήγησε στην ανακάλυψη κακόβουλου κώδικα, ο οποίος έκανε λήψη κακόβουλου λογισμικού για rooting, διασφαλίζοντας την πρόσβαση στον πυρήνα του λειτουργικού συστήματος Android, με σκοπό την εγκατάσταση και την αφαίρεση εφαρμογών, καθώς και την εμφάνιση διαφημίσεων.

Το Trojan περιλαμβάνει κάποιες ενδιαφέρουσες λειτουργίες που το βοηθούν να παρακάμπτει την ανίχνευση. Για παράδειγμα, δε γίνεται εκκίνησή του κατά τη στιγμή που το θύμα θα ενεργοποιήσει την εφαρμογή. Αντ’ αυτού, περιμένει ο χρήστης να εγκαταστήσει ή να απεγκαταστήσει μια άλλη εφαρμογή, και στη συνέχεια ελέγχει για να δει αν η εφαρμογή αυτή τρέχει σε μια πραγματική συσκευή ή σε μια εικονική μηχανή. Αν πρόκειται για συσκευή, το Trojan περιμένει δύο ώρες επιπλέον πριν από την έναρξη της κακόβουλης δραστηριότητάς του. Ακόμα και τότε, η «μόλυνση» δεν είναι εγγυημένη. Έπειτα από τη σύνδεση του Trojan με τον command server του και το «ανέβασμα» λεπτομερειών της «μολυσμένης» συσκευής, συμπεριλαμβανομένης της χώρας, της γλώσσας, του μοντέλου της συσκευής και της έκδοσης του λειτουργικού συστήματος, το Trojan θα περιμένει μια απόκριση. Μόνο όταν λάβει αυτή την απόκριση θα προχωρήσει σε περαιτέρω αιτήματα και τη λήψη, εγκατάσταση και εφαρμογή πρόσθετων κακόβουλων λειτουργιών.