Maliciozna verzija popularne igrice Pokemon Go
Rast mobilnih igrica ih čini idealnim vektorskim napadom i za sajber kriminalce. Nedavno je Pokemon Go, novopostavljena mobilna igra sa povećanom realnošću uzbudila mobile gejmere širom planete. Nažalost, sajber kriminalci su brzo iskoristili ovu “ponudu”. Pronađena je modifikovana verzija aplikacije Pokemon Go, koja pakuje zlonamerni trojanski udaljeni pristup (RAT) po imenu DroidJack (identifikovan od strane Trend Micro kao AndroidOS_SANRAT.A). Zlonamerna aplikacija je dostupna na sajtovima za deljenje datoteka trećih lica i bila je postavljena za manje od 72 sata nakon što je zvanično objavljena igra u SAD, Australiji i Novom Zelandu.
Mreže zlonamerne aplikacije ne uključuju korisnike u SAD, Australiji i Novom Zelandu, već korisnicima koji žure da ubace aplikaciju pre nego što su zvanično objavljeni u njihovom regionu. Ovaj RAT koji dolazi od nezvaničnih portala može virtuelno da dovede napadača u potpunu kontrolu nad telefonom žrtve. Zlonamerna aplikacija može dobiti sve neophodne dozvole za glavne funkcije Android uređaja, uključujući pristupanje, modifikovanje i izvršavanje poziva, SMS-a, imenika, kamere, audio rekordera, kao i omogućiti ili onemogućiti Wi-Fi konekciju.
Medijske kuće nude uputstva o tome kako da preuzmete igrice od usluga treće strane, uključujući i kako da instalirate APK što rezultira velikim preopterećenjem servera. Zbunjenost je navela ljude da prenose APK datoteke tako da ljudi koji žive na lokacijama na kojima Pokemon Go nije dostupan mogu ipak preuzeti.
Aplikacija takođe zahteva pun pristup Gmail nalogu, što znači da Pokemon Go i Niantic, programeri, imaju dozvolu za čitanje e-pošte i pristup svim Google pogonskim sadržajima između ostalog. Čini se da ako se korisnici prijavljuju sa svojim Google nalogom, možda nisu u potpunosti upoznati sa pristupom “potpuni pristup nalogu”, rizik koji je izolovan na iOS uređajima. Na osnovu dalje analize, Pokemon Go aplikacija nije eksplicitno tražila dozvolu za pun pristup nalogu kada se prijavljuje sa Google akreditivima. “Pokemon Go samo pristupa osnovnim informacijama o Google profilu (konkretno vašim korisničkim ID-om i adresi e-pošte), a nijedne druge informacije o Google nalogu nisu ili nisu prikupljene ili prikupljene”, kaže Niantić.
Iako nije bilo izveštaja o igračima na koje je zlonamerna aplikacija još uvek pogođena, korisnicima se i dalje preporučuje da budu oprezni za aplikacije preuzete iz nezvaničnih prodavnica trećih lica. Inficirana APK verzija Pokemon Go-a ne pokazuje znakove zaraženosti osim ako igrač ne proverava dozvole instalirane aplikacije i upoređuje ih sa dozvolama službene aplikacije sa Google Play prodavnice.