O fenómeno mundial do Pokémon Go levou a que os hackers utilizem versões do jogo ou aplicações de ajuda ao jogo para tentarem entrar nos dispositivos dos utilizadores.
O “Guide for Pokémon Go” acede ao root dos smartphones Android, instalando e removendo outras apps e exibindo anúncios que não foram solicitados pelo utilizador. O trojan é reconhecido pelos produtos da Kaspersky Lab como HEUR:Trojan.AndroidOS.Ztorg.ad e é de difícil deteção pois a infeção só tem início quando a vítima começa a utilizar a aplicação.
Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o trojan espera por uma resposta. Assim que acede ao root, instala os seus módulos nas pastas do sistema do dispositivo.
O download da app maliciosa já foi feito mais de 500.000 vezes e há pelo menos 6.000 infeções bem-sucedidas. A aplicação visa, essencialmente, utilizadores de países de língua inglesa mas há vítimas na Rússia, Índia e Indonésia.
A Kaspersky Lab já informou a Google sobre este trojan e a app já foi removida da Play Store.
“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirmou em comunicado Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.
A Kaspersky Lab aconselha todos os utilizadores a proteger os seus dispositivos com um antivírus específico para smartphones, a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…