Вредоносные приложения массово распространяются под видом популярной игры Pokemon GO

Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении на Google Play нелегитимных приложений Pokemon GO. Вместо запуска популярной игры фальшивые программы блокируют устройство пользователя, а затем незаметно посещают сайты в фоновом режиме или заманивают жертву подписаться на платные фиктивные услуги.

Специалисты ESET уже обнаружили три таких приложения: Pokemon GO Ultimate, Guide & Cheats for Pokemon Go и Install Pokemongo. Сейчас вредоносные приложения недоступны на Google Play. Они были обнаружены решением ESET Mobile Security и удалены из магазина по рекомендации ESET.

Однако за время пребывания неофициальных программ в общем доступе их успели загрузить тысячи пользователей. В частности, неофициальное приложение Install Pokemongo попало на устройства 10-50 тысяч жертв. Другие две программы привлекли меньшее количество пользователей. Pokemon Go Ultimate был загружен около 500-1000 раз, а Guide & Cheats for Pokemon Go — до 500 раз.

После запуска вредоносная программа Pokemon Go Ultimate сразу блокирует экран устройства жертвы. Во многих случаях перезагрузка недоступна в связи с тем, что угроза блокирует все другие приложения и системные окна. Пользователи могут перезагрузить устройство только путем изъятия батареи или с помощью диспетчера устройств Android. После перезагрузки устройства программа работает в фоновом режиме, незаметно для жертвы нажимая на рекламу порнографического характера. Обезвредить угрозу можно, выполнив следующие действия: перейти в раздел Настройки -> Диспетчер приложений -> PI Network, а затем удалить программу вручную.

«Pokemon Go Ultimate стал первым нелегитимным приложением на Google Play, которое блокирует экран устройства. Поскольку конечной целью программы является нажатие на рекламу порнографического характера, она не представляет большой опасности. Однако приложение может быть использовано для создания первой программы-вымогателя на Google Play, которая сможет блокировать экран устройства», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.

Два других фальшивых приложения Guide & Cheats for Pokemon Go и Install Pokemongo принадлежат к семейству программ, которые путем обмана заставляют пользователей платить за ненужные услуги. Обещая предоставить дополнительные инструменты для игры (Pokecoins, Pokeballs или Lucky Eggs), программы заманивают жертву подписаться на дорогие фиктивные услуги.

В связи с активным распространением нелегитимных приложений специалисты ESET рекомендуют пользователям загружать программы с официальных веб-ресурсов, соблюдать основные правила безопасности и обеспечить надежную защиту мобильных устройств.