Поддельные «покемоны» заразили более 50 тысяч смартфонов

Безопасность Пользователю Техника
мобильная версия
, Текст: Алла Галанова
Под видом Pokemon Go распространяются вредоносные приложения: блокировщики экрана и поддельные антивирусы.

На волне успеха

Антивирусная компания ESET обнаружила в магазине приложений для Android Google Play вредоносные программы, паразитирующие на успехе игры Pokemon GO: блокировщик экрана и два поддельных антивируса. Число загрузок вредоносных приложений этих приложений превышает 50 тыс.

Pokemon Go — многопользовательская ролевая компьютерная игра дополненной реальности из серии Pokemon. Разработана Niantic и изначально издана в США, Австралии и Новой Зеландии для мобильных устройств на базе iOS и Android. В первые же дни после выпуска игра приобрела колоссальную популярность.

Вредоносное приложение Pokemon GO Ultimate, которое предлагается загрузить пользователям под видом игры, блокирует экран устройства и системные окна, что делает невозможной перезагрузку. Одновременно оно работает как порнокликер, генерируя трафик на порносайты. Специалисты ESET считают, что в дальнейшем разработчики вредоносной программы придумают более опасное применение своему ПО.

«Pokemon Go Ultimate – первый блокировщик экрана, обнаруженный на Google Play, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Пока он используется преимущественно в качестве порнокликера, но для злоумышленников не составит труда усложнить функционал и добавить требование о выкупе, чтобы создать более опасное ПО – полноценный вымогатель для ОС Android».

Поддельные «покемоны»: Pokemon Go Ultimate, Guide & Cheats for Pokemon Go и Install Pokemongo

Еще два поддельных «покемона» - Guide & Cheats for Pokemon Go и Install Pokemongo - принадлежат к семейству фальшивых антивирусов. Приложения обманывают пользователей, убеждая подписываться на ненужные и несуществующие платные услуги.

Схема не нова

Эксплуатация популярных игр для атаки на смартфоны - не новая идея.

В 2013 г., когда бешеную популярность среди пользователей смартфонов заполучила игра Angry Birds, без вирусов на Android не обошлось. Так, когда база активных пользователей проекта превысила 250 млн. человек, веб-мониторинговая компания Netcraft сообщила об обнаружении значительного количества вирусных программ под видом Angry Birds, речь шла о массовой атаке. По ряду косвенных данных был сделан вывод, что все вирусные приложения курировались одной группой мошенников.

А в 2015 г. злоумышленники замаскировали троян Android/Mapin под популярные игры и дополнения к ним, распространяя их через официальный сервис Google Play и ряд других магазинов приложений. Под удар попали такие популярные игры как Plants vs. Zombies 1-2, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Candy Crush, Jewel Crush и другие. Об этом также сообщала антивирусная компания ESET.

Чтобы не вызвать подозрения, активность вредоносная программа проявляет через сутки после установки, предлагая установить обновление Google Play Update или Manage Settings. Если пользователь отказывается от загрузки, сообщение появится вновь при смене сетевого подключения. Под видом обновления скрывается троян Android/Mapin, позволяющий злоумышленникам получить доступ к устройству жертвы.