DroidJack i drugi malveri u lažnim Pokemon GO aplikacijama

Mobilni telefoni, 08.08.2016, 08:30 AM

Bezbednosni istraživači iz kompanije Dell otkrili su sedam novih Android aplikacija koje su predstavljene kao zvanična aplikacija Pokemon GO, a koje su ustvari inficirane različitim vrstama malvera, uključujući adware i RAT (Remote Access Trojan) DroidJack.

Lažne aplikacije Pokemon GO su otkrivene prošlog meseca, odmah pošto je igra Pokemon GO objavljena u Australiji, na Novom Zelandu i SAD.

Prevaranti su iskoristili veliko interesovanje korisnika za ovu igru da bi distribuirali lažne aplikacije preko nezvaničnih prodavnica aplikacija ili preko uputstava tipa “kako preuzeti i instalirati Pokemon GO u vašoj zemlji”.

Mesec dana kasnije, istraživači kompanije Dell otkrili su aplikacije inficirane DroidJackom, pod nazivima com.nianticlabs.pokemongo i net.droidjack.server. Ove dve aplikacije omogućavaju napdačima potpunu kontrolu nad uređajem, krađu podataka sa telefona, obavljanje poziva, fotografisanje i snimanje videa pomoću kamere i prisluškivanje korisnika pomoću mikorfona.

Osim DroidJacka, trojanca koji omogućava napadačima pristup uređaju sa daljine, aplikacije koje su otkrili su istraživači sadrže i adware. Dve takve aplikacije su net.ksbicrwkn.pokemongousa i eu.auauvcqwu.pokemongocoins. Od korisnika koji preuzmu i instaliraju ova aplikacije traže se administratorske privilegije. Ako korisnik aplikaciji odobri ovakva prava, ona će početi da mu dosađuje reklamama koje prekrivaju ceo ekran.

Istraživači su otkrili i maliciozne aplikacije koje su predstavljene kao Pokemon GO, a koje su svrstali i u potencijalno neželjene aplikacije ili takozvane installere. Jedina svrha ovih aplikacija je da instaliraju druge aplikacije sa Google Play ili iz nezvaničnih prodavnica, obično u sklopu nekog partnerskog programa preko koga kriminalci dobijaju nadoknadu za svaku instalaciju.