O fenómeno mundial do Pokémon Go levou a que os hackers utilizem versões do jogo ou aplicações de ajuda ao jogo para tentarem entrar nos dispositivos dos utilizadores.
O “Guide for Pokémon Go” acede ao root dos smartphones Android, instalando e removendo outras apps e exibindo anúncios que não foram solicitados pelo utilizador. O trojan é reconhecido pelos produtos da Kaspersky Lab como HEUR:Trojan.AndroidOS.Ztorg.ad e é de difícil deteção pois a infeção só tem início quando a vítima começa a utilizar a aplicação.
Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o trojan espera por uma resposta. Assim que acede ao root, instala os seus módulos nas pastas do sistema do dispositivo.
O download da app maliciosa já foi feito mais de 500.000 vezes e há pelo menos 6.000 infeções bem-sucedidas. A aplicação visa, essencialmente, utilizadores de países de língua inglesa mas há vítimas na Rússia, Índia e Indonésia.
A Kaspersky Lab já informou a Google sobre este trojan e a app já foi removida da Play Store.
“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirmou em comunicado Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.
A Kaspersky Lab aconselha todos os utilizadores a proteger os seus dispositivos com um antivírus específico para smartphones, a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…