Aplikacja Pokemon Go zarażona trojanem

Mobilna gra Pokemon Go, dzięki której tysiące fanów Pokemonów biega po mieście i łapie kolejne pokemony pojawiła się w niektórych krajach w zeszłym tygodniu. Oczywiście fani pokemonów nie chcieli czekać na oficjalną premierę aplikacji w ich kraju i masowo instalowali grę z nieoficjalnych źródeł. Niektóre z nich okazały się niebezpieczne.

Firma Proofpoint, która zajmuje się bezpieczeństwem komputerowym, odkryła, że wersja Pokemon Go na Androida została zmodyfikowana w niektórych miejscach w Sieci, w których można było pobrać ją nieoficjalnie, w taki sposób, że razem z instalacją gry, użytkownicy pobrali też trojana DroidJack.

Jest to klasyczny przykład tego, jak ważna w bezpieczeństwie komputerowym jest inżynieria społeczna. Ludzie robią wszystko, żeby zagrać w Pokemon Go w kraju, w którym gra jest jeszcze niedostępna oficjalnie? Wspaniale, udostępnijmy im plik.APK, ale najpierw dodajmy do niego trojana…

Zmodyfikowana wersja aplikacji ma o wiele większe wymagania, jeśli chodzi o dostęp do ustawień telefonu. Jeśli zainstalowaliście Pokemon Go na swoim Androidzie to sprawdźcie, czy Pokemon Go zażyczyła sobie: możliwości wykonywania połączeń i wysyłania SMS, możliwości zmiany ustawień połączenia internetowego, modyfikacji i odczytu waszej listy kontaktów, dostępu do waszej historii i zakładek internetowych.

Jeśli nie chcecie ryzykować, radzimy poczekać spokojnie, aż Pokemon Go będzie oficjalnie dostępne w naszym kraju.

Źródło: Gizmodo
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.