Новый вирус атакует игроков Pokemon Go

Жертвами вируса, как предополагают эксперты компании, могут стать более 500 тыс. пользователей, скачавших приложение, сообщает "РБК-Украина".

На данный момент есть информация о заражениях более 6 тыс. устройств, в основном в Индии, Индонезии и РФ. Как отмечают в лаборатории, троянец использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом он обладает функциями, которые препятствуют его обнаружению.

"К примеру, троянец не начинает работать в момент запуска вредоносного приложения. Он ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу", — рассказывают в компании.

Функционирование вируса не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. И только в случае одобрения зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей.

"Таким образом киберпреступники отбирают только интересующих их жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из "выборки" возможные виртуальные машины", — отмечают в Kaspersky Lab.

В настоящее время приложение Guide for Pokémon Go удалено из Google Play.

Читайте Comments.ua в Google News