Мобильные мошенники стараются заработать на охватившей планету лихорадке виртуальных покемонов благодаря игре Pokemon Go для iOS и Android. Подделки под игру появились в официального магазине приложений и игр Play Маркет, сообщают специалисты разработчика антивируса Eset. Фальшивые "покемоны" блокируют экраны смартфонов и планшетов после установки.
Сообщается, что в Google Play обнаружено по крайней мере три таких приложения. Из троицы фальшивок наибольшую опасность представляет «игра» Pokemon Go Ultimate, намертво блокирующая экран смартфона или планшета на Android сразу же после установки. В большинстве случаев, недостаточно просто перезагрузить инфицированный гаджет. Разблокировать устройство можно, вынув батарею, либо воспользовавшись менеджером устройств Android.
После разблокирования экрана и перезагрузки смартфона, приложение, которое теперь называется PI Network, удаляется из списка установленных на устройство приложений. Однако, оно продолжает работать в фоновом режиме и имитирует клики пользователя по рекламным баннерам, стремясь принести прибыль своему разработчику.
«Это первый случай успешного использования функциональности локскрин в поддельном приложении, попавшем в Google Play», - поясняет специалист Eset, - «Следует понимать, что от такого приложения до создания блокировщика-вымогателя на Android и запуска его в Play Маркет всего один шаг. Достаточно добавить сообщение с требованием выкупа».
Eset обнаружил еще пару фальшивых приложений Pokémon Go в Google Play Маркет: «Guide & Cheats for Pokemon Go» и «Install Pokemongo». Оба приложения обрушивают волны пугающих пользователя сообщений, призывая купить какой-нибудь ненужный, но дорогой сервис или приложение. Одно из таких сообщений утверждает, что смартфон заражен страшным вирусом, который можно удалить, заплатив определенную сумму.
«Каждый раз, когда пользователь нажимает кнопку «назад», появляется новое запугивающее сообщение и реклама. Единственный способ избавиться от них – дважды нажать на кнопку «назад»», - поясняют специалисты Eset.
Приложения – не первая и, скорее всего, не последняя попытка мобильных мошенников заработать на буме покемонов. На прошлой неделе специалисты по кибербезопасности обнаружили версию Pokémon Go на Андроид с бэкдором. В приложении присутствовали все функции оригинала, однако в тайне от пользователя оно запускало инструмент для удаленного доступа к смартфону DroidJack (он же – SandroRAT), дающий мошенникам полный контроль над инфицированным девайсом.
Pokémon Go с бэкдором можно было скачать в сторонних магазинах приложений и просто на просторах Сети. Хотя многие пользователи совершенно правильно избегают подобных мест для скачивания приложений, фанаты покемонов все-таки решились на установку игру из «неизвестного источника» из-за своей любви к карманным монстрам. Дело в том, что Pokémon Go доступен далеко не во всех странах.
Приложения же, найденные Eset, доступны в официальном магазине Google Play Маркет. Google удалил их после жалобы разработчика антивирусов. Несмотря на все преграды, в Play Маркет продолжают проникать приложения мошенников и спамеров.
Если вы хотите скачать игру Pokémon Go на Андроид, стоит загружать ее исключительно из Play Маркет. При этом, обратите внимание на название издателя (Niantic), количество загрузок, отзывов и другие косвенные данные, указывающие на подделку.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/30456.html
© Антон Веремьянин «Мобильный Контент»