Oprez! Lažna Pokemon GO igrica instalira DroidJack malver
Ako ste nedavno preuzeli popularnu Pokemon Go igricu za android, moguće je da ste instalirali trojanac!
"Pokemon GO" je trenutno najtraženija i najpopularnija igrica za iPhone i Android. Iako je na tržištu samo nedelju dana, njen uticaj na društvo ima velike razmere. Reč je o proizvodu kompanije Nintendo, cilj igrice je "uhvatiti Pokemona u stvarnom životu" koristeći kameru telefona. Igrica je trenutno zvanično dostupna u SAD-u, UK, Novom Zelandu i Australiji.
Legitimna igrica na App Store-u
O popularnosti ove igrice govori i podatak da ljudi u proseku provode dvostruko više vremena igrajući Pokemon GO nego koristeći aplikacije poput Snapchat-a.
Zbog velikog interesovanja koje je izazvala aplikacija, a budući da je zvanično dostupna za mali broj zemalja, pojavili su se brojni tutorijali u kojima se objašnjava kako preuzeti .APK instalacioni fajl iz izvora koji nije Google Play radnja. Uz tutorijale pojavila se i maliciozna, to jest lažna verzija ove igre.
Malicizna verzija igrice izgleda isto kao legitimna, čak se pokreće i radi bez problema i obaveštava vas da ne zahteva specijalna sistemska odobrenja (što nije istina). Dakle, kada preuzimate instalacioni fajl iz drugog izvora, zapravo ne znate da li preuzimate legitimnu aplikaciju ili verziju koja je trojanac!
Pokemon GO instalira DroidJack malver
Stručnjaci za sajber bezbednost upozoravaju da su mnogi onlajn tutorijali povezani sa malicioznim verzijama Pokemon GO aplikacije koje narušavaju bezbednost uređaja i omogućavaju lagan pristup hakerima. Kako bi preuzeli .APK fajl, korisnici "daju saglasnost" za preuzimanje maliciozne aplikacije tako što menjaju osnovna bezbednosna podešavanja Androida kojima se omogućava preuzimanje aplikacija iz nebezbednih izvora.
Zbog velikog interesovanja koje je izazvala aplikacija, pojavili su se brojni tutorijali u kojima se objašnjava kako instalirati igricu.
Firma za sajber bezbednost Proofpoint je otkrila malicioznu aplikaciju - APK, zaraženu malverom DroidJack. U pitanju je alat koji omogućava pristup sa udaljene lokacije (RAT) kojim se može hakovati bilo koji Android uređaj tako što se hakerima ostavlja tajni pristup uređaju (backdoor).
Za manje od 3 dana nakon lansiranja igrice u Australiji i na Novom Zelandu, maliciozna aplikacija je 4.jula postavljena u onlajn bazu za detekciju malvera.
Bazična bezbednosna Android podešavanja su takva da sprečavaju preuzimanje aplikacija iz nebezbednih i nepoznatih izvora i korisnicima se preporučuje da ne menjaju ta podešavanja. Dozvoljavanje preuzimanja aplikacija iz nepoznatih/nebezbednih izvora nosi veliki rizik, jer ukoliko su ti izvori zaraženi malverom koji otvara backdoor, uređaji korisnika će takođe postati zaraženi.
Kako se zaštititi?
Na svu sreću, postoji više načina na koje možete proveriti da li ste preuzeli malicioznu verziju Pokemon GO aplikacije. Maliciozna aplikacija zahteva više sistemskih odobrenja (dozvola), tako da jedan od načina za proveru je poređenje odobrenja koja traži vaša aplikacija sa odobrenjima koje traži zvanična aplikacija.
Za proveru idite u Settings → Apps → Pokemon GO i proverite odobrenja.
Momentalno deinstalirajte aplikaciju ukoliko se među odobrenjima traži nešto od sledećeg: direktno pozivanje telefonskih brojeva, uređivanje i čitanje SMS poruka, snimanje zvuka, čitanje istorije pretraživanja, modifikovanje i čitanje kontakata, čitanje i ispisivanje istorije poziva i promena povezivanja mreže. Jasno vam je da je u ovim slučajevima u pitanju DroidJack malver.
Drugi način na koji možete da proverite da li ste preuzeli malicioznu verziju aplikacije je da uporedite SHA-1 hash na vašoj igrici sa onom na zvaničnoj. SHA-1 hash je dugački niz karaktera kojim se proverava da li je (iz nebezbednih izvora) došlo do zaraze ili modifikacije fajla.
Preuzimanje aplikacija iz nepoznatih/nebezbednih izvora ne znači da ćete sigurno pokupiti neki malver ili virus, ali rizik postoji. Zbog toga uvek sačekajte da aplikacija bude dostupna u vašoj zemlji pa je preuzmite iz zvanične prodavnice aplikacija.