Pokemon Go: скрытая угроза для Android-пользователей

Игра Pokemon Go была выпущена в США, Австралии и Новой Зеландии 4 июля, и с тех пор ажиотаж вокруг нее не утихает. Русская версия до сих пор не опубликована, в связи с чем большое количество пользователей скачивает приложение из неофициальных источников. Специалисты по безопасности предупреждают об угрозах загрузки нелегальных приложений на смартфоны Android. Эксперты компании Check Point Software Technologies опубликовали видео в котором объясняют, как можно переделать приложение Pokemon Go для Android во вредоносную шпионскую программу.

Всего через четыре дня после официального релиза хакерам удалось изменить приложение, внедрив туда вредоносный код DroidJack. В видео подробно показано, как с помощью DroidJack злоумышленник может скомпрометировать приложение Pokemon Go и использовать его для удаленного доступа к мобильному телефону, на котором это приложение установлено. Механика переупаковки приложения включает создание абсолютно нового Android Distribution APK (Android Package) и добавление вредоносного кода. Вредоносный код активируется сразу после загрузки игры на смартфон.

DroidJack позволяет проводить атаки типа mRAT, в результате злоумышленник может просматривать SMS, фото и видео, данные о звонках, документы и многое другое. Под угрозой не только личная информация, но и корпоративные данные, к которым сотрудник подключается с личного смартфона. С помощью DroidJack хакер получает доступ к камере и микрофону и может собирать данные в режиме реального времени без ведома пользователя.

«Любое приложение, скаченное из неофициальных источников, может нести потенциальную опасность для пользователя, а небывалая популярность Pokemon Go заставила тысячи пользователей загружать игру до выхода официальной версии. Как показало исследование, внедрить вредоносный код в приложение просто, при этом злоумышленник получает доступ к очень ценной информации, а пользователь об этом даже не догадывается. Чтобы обезопасить себя, пользователям следует полагаться только на проверенные официальные источники приложений, а также использовать различные антивирусные решения и инструменты для защиты мобильных устройств», — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.