Шкідливі додатки масово поширюються під виглядом популярної гри Pokemon GO

Компанія ESET — лідер у галузі проактивного виявлення — попереджає про поширення на Google Play нелегітимних додатків Pokemon GO. Замість запуску популярної гри фальшиві програми блокують пристрій користувача, а згодом непомітно відвідують сайти у фоновому режимі або заманюють жертву підписатися на платні фіктивні послуги.

Спеціалісти ESET уже виявили три таких додатки: Pokemon GO Ultimate, Guide & Cheats for Pokemon Go та Install Pokemongo. Наразі інфіковані додатки недоступні на Google Play. Вони були виявлені рішенням ESET Mobile Security та видалені з магазину за рекомендацією ESET.

Однак за час перебування неофіційних програм у загальному доступі їх встигли завантажити тисячі користувачів. Зокрема неофіційний додаток Install Pokemongo потрапив на пристрої 10-50 тисяч жертв. Інші дві програми привабили меншу кількість користувачів. Pokemon Go Ultimate був завантажений близько 500-1000 разів, а Guide & Cheats for Pokemon Go – до 500 разів.

Після запуску шкідлива програма Pokemon Go Ultimate відразу блокує екран пристрою жертви. У багатьох випадках перезавантаження недоступне у зв’язку з тим, що загроза блокує всі інші додатки та системні вікна. Користувачі можуть перезавантажити пристрій лише шляхом вилучення батареї або за допомогою диспетчера пристроїв Android. Після перезавантаження пристрою програма працює у фоновому режимі, непомітно для жертви натискаючи на рекламу порнографічного характеру. Знешкодити загрозу можна, виконавши таку послідовність дій: перейти в розділ Налаштування -> Менеджер програм -> PI Network, а потім видалити програму вручну.

«Pokemon Go Ultimate став першим нелегітимним додатком на Google Play, який блокує екран пристрою. Оскільки кінцевою метою програми є натискання на рекламу порнографічного характеру, вона не становить великої небезпеки. Однак додаток може бути використаний для створення першої програми-вимагача на Google Play, яка зможе блокувати екран пристрою», — розповідає Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.

Два інші фальшиві додатки Guide & Cheats for Pokemon Go та Install Pokemongo належать до сімейства програм, які шляхом обману примушують користувачів платити за непотрібні послуги. Обіцяючи надати додаткові інструменти для гри (Pokecoins, Pokeballs чи Lucky Eggs), програми заманюють жертву підписатися на дорогі фіктивні послуги.

У зв’язку зі зростаючим поширенням нелегітимних додатків спеціалісти ESET рекомендують користувачам завантажувати програми з офіційних веб-ресурсів, дотримуватися основних правил безпеки та забезпечити надійний захист мобільних пристроїв.