משחק Pokemon Go (פוקימון גו) הפך לאחד המשחקים הפופולריים ביותר בתקופה האחרונה. לכן, אין זה מפתיע כי האקרים מנסים לנצל זאת לטובתם על ידי הפצת אפליקציות מזויפות בחנויות האפליקציות.
לפי מעבדת קספרסקי, עלתה לאחרונה אפליקציה זדונית חדשה בחנות Google Play, המסוגלת לקבל הרשאות ליבה (Root) ולהשתמש בהן כדי להתקין/להסיר אפליקציות ולהציג פרסומים ללא אישור המשתמש. האפליקציה – Guide for Pokémon Go– הורדה יותר מ- 500,000 אלף פעמים וגרמה ל- 6,000 הדבקות מוצלחות לפחות. מעבדת קספרסקי דיווחה על הטרויאני לגוגל וזו הוסרה מהחנות.
ניתוח של מעבדת קספרסקי מראה כי לפחות גרסה אחת נוספת של האפליקציה הזדונית Pokemon Guide הייתה זמינה ב-Google Play ביולי 2016. בנוסף, החוקרים הצליחו לאתר לפחות תשע אפליקציות נוספות עם אותו טרויאני בחנות Google Play מאז דצמבר 2015.
לדברי מעבדות קספרסקי, האפליקציה אינה מתחילה לפעול מיידית בהפעלתה, אלא היא ממתינה עד אשר המשתמש מתקין או מסיר אפליקציה אחרת. זאת על מנת להסוות ולהקשות על גילויה כמה שיותר. לאחר מספר שעות היא מתחילה לפעול ומבצעת בדיקה האם מדובר במכשיר אמיתי, האם יש לה גישה לשרתים ורק אז היא אוספת את המידע האישי ומתחילה לשגר זאת להאקר. אם תהליך זה עבר בהצלחה, האפליקציה הזדונית תנסה לקבל הרשאות ליבה (Root) כדי להתקין מודולים נוספים.
“בעולם המקוון, לכל מקום אליו מגיעים המשתמשים, מגיעים גם העבריינים. בכך, פוקימון גו אינו יוצא מן הכלל. קורבנות הטרויאני הזה לא מבחינים בתחילה בפרסום המעצבן והמשבש שקופץ למסך, אבל ההשלכות ארוכות טווח של ההדבקה עלולות להיות בעייתיות.”אמר רומן אונצ’ק, אנליסט קוד זדוני בכיר, מעבדת קספרסקי והוסיף: “אם נדבקת, המשמעות היא שמישהו אחר נמצא בתוך הטלפון הנייד שלך ויש לו שליטה על מערכת ההפעלה ועל כל דבר שאתה מאחסן במכשיר. למרות שהאפליקציה הוסרה מהאתר, ישנם כחצי מיליון אנשים החשופים להדבקה – ואנו מקווים כי הכרזה זו תגרום להם לפעול ולהסיר את האפליקציה”.
למרות כי האפליקציה נכתבה בשפה האנגלית, רוב המשתמשים שנדבקו מקורם מהודו, רוסיה ואינדונזיה. אם יש חשש כי מכשיר נדבק, הדרך הבטוחה ביותר היא לגבות את הנתונים האישיים ואז לבצע איפוס המערכת להגדרות יצרן.