Internetom kruži maliciozna aplikacija Pokemona GO

by DroidBotsrpanj 11, 2016

Pokemon GO je trenutno najpopularnija igra za Android o kojoj se konstantno priča i koju svi žele igrati, a kada za nečim postoji potražnja, postoje i oni koji to vole iskoristiti. Nažalost, internetom kruže različiti Pokemon GO apk, ali prije nego što krenete instalirati tako nešto svakako pročitajte ovaj članak.

Istraživači iz različitih tvrtki specijaliziranih za sigurnost otkrili su malicioznu verziju Pokemon GO aplikacije koju možete pronaći na različitim 3rd party i često sumnjivim web stranicama, a koja zahtjeva da dopustite instalaciju s neprovjerenih izvora (uknown sources), tj. da uključite tu opciju u postavkama.

Proofpoint, kompanija koja je otkrila maliciozni kod, navodi kako je riječ o backdooru. Točnije, riječ je o DroidJack remote access tool (RAT). Maliciozna aplikacija postavljena je online 7. srpnja, 72 sata nakon što je Nintendo lansirao Pokemon GO na Novom Zelandu.

Jesu li developeri djelomično sami krivi za ovakve situacije?

Riječ je o potencijalno velikom problemu s obzirom da se igra lansira prilično sporo i u različitim regijama, što nestrpljivije igrače i fanove serijala tjera da igru pronađu preko alternativnih izvora, time ugrožavajući svoju sigurnost. Naravno da je uvijek najpametnije čekati da se igra pojavi na Trgovini Play, ali ponekad i developeri previše odugovlače s lansiranjem. Ekipa iz Proofpointa u svojem blog postu između ostalog rekla je i sljedeće:

Nažalost, skidanje aplikacije s neprovjerenih stranica predstavlja vrlo riskantnu praksu koja dovodi do toga da korisnici na svoje uređaje instaliraju maliciozni softver. U slučaju da skinete Pokemon GO APK kakav smo mi analizirali, vaš mobitel će biti zaražen s backdoorom.

Na svu sreću, postoji nekoliko načina da vidite da li je aplikacija koju ste skinuli zaražena. Inficirane aplikacije najčešće traže dodatna dopuštenja i privilegije, stoga je jedan od načina provjere da usporedite dopuštenja preuzete aplikacije s dopuštenjima originalne aplikacije.

Također, možete usporediti SHA-1 hash preuzete aplikacije s hashom originalne aplikacije kako biste provjerili radi li se o legitimnoj verziji.

pokemon-GO-zaražena-aplikacija

Lijevo: dopuštenja koja traži originalna aplikacija. Desno: crvenom bojom označena dodatna dopuštenja koja traži zaražena aplikacija

 

Ukratko, nemojte preuzimati niti instalirati nikakve Pokemon GO aplikacije s interneta, a pogotovo nemojte dopuštati instalaciju s neprovjerenih izvora. Backdoor malware može uzrokovati ogromne probleme jer, kako mu ime doslovno kaže, ostavlja hakerima otvoren “stražnji ulaz” do vašeg uređaja. Kao i svi mi ostali, pričekajte da se aplikacija pojavi na Trgovini Play.

 

PodijeliShare on FacebookTweet about this on TwitterShare on Google+Share on RedditEmail this to someone