Pokemon Go: Backdoor descoperit într-o aplicaţie de Android Pokemon Go: Backdoor descoperit într-o aplicaţie de Android
Adorabilele creaturi Pokemon din anii ’90, s-au întors. Aceste mici animale japoneze au revenit sub forma unui joc virtual-realitate pentru smartphone-uri. Infractorii încearcă să... Pokemon Go: Backdoor descoperit într-o aplicaţie de Android

Adorabilele creaturi Pokemon din anii ’90, s-au întors. Aceste mici animale japoneze au revenit sub forma unui joc virtual-realitate pentru smartphone-uri. Infractorii încearcă să profite de pe urma popularităţii acestui joc nou-nouţ și îi jefuiesc pe jucătorii nerăbdători care nu mai vor să aştepte ca jocul să fie lansat oficial: a fost descoperită cel puțin o versiune malware a aplicației.

Într-o rețea de partajare de fișiere, a fost descoperită o versiune a programului de instalare al aplicației, ce conține un modul de control de la distanță pentru dispozitivele cu Android. Se pare că aplicația legitimă a fost reambalată împreună cu componente malware folosind un instrument numit “DroidJack”. Instrumentul în sine pare legitim pentru dezvoltatori, dar în acest caz, a fost folosit pentru a adăuga un fragment de malware numit “AndroRAT”. Utilizatorii G DATA sunt protejaţi de aplicația malware ce este detectată ca “Android.Trojan.Kasandra.B”.

Analiza efectuată de expertii G Data şi sfaturile acestora pot fi găsite pe blogul G Data Software:  https://blog.gdatasoftware.com/2016/07/28734-pokemon-go-catch-em-all-but-not-at-any-cost

Sfaturi pentru a rămâne în condiții de siguranță în timpul jocului:

  • Instalați aplicații numai din surse de încredere! Aplicaţia malware a fost distribuită în afara magazinului oficial Google Play Store. Acest lucru înseamnă că aplicația poate fi instalată numai în cazul în care este permisă, în mod explicit, instalarea de aplicații din surse necunoscute.
  • Protejați-vă dispozitivul mobil cu o soluție de securitate! Un dispozitiv mobil, la fel ca şi calculatorul de acasă, trebuie să fie echipat cu o soluție completă de securitate pentru a contracara atacurile digitale.
  • Verificați permisiunile solicitate de către o aplicație în timpul instalării! Aplicațiile nelegitime vor încerca să asigure permisiuni suplimentare. Aplicațiile care solicită permisiunea de a utiliza serviciile care pot costa bani sau care solicită accesul la înregistrare audio trebuie să fie întotdeauna examinate cu atenţie. Versiunile curente de Android vă vor cere confirmarea permisiunilor şi atunci când aplicația rulează pentru prima dată.
  • Fiți atenți atunci când sunteţi la vânătoare de Pokemoni, atât online cât și offline! Lumea reală poate fi un loc periculos – mai ales dacă sunteți în urmarirea unui exemplar rar de Pokemon aflat în mijlocul unei străzi circulate.
  • Gândiți mai întâi, apoi mergeţi la vânătoare! Nici un joc nu este perfect și poate conține erori minore. În cazul în care un Pokemon se află în apropierea unei zone abrupte, este mai bine să renuntați decât să vă expuneţi la riscuri. De asemenea, evitaţi vânătoarea de Pokemoni în “zone dubioase”, niciodată să nu excludeţi faptul că poate exista un hoț în viața reală, care intenţionează să vă fure telefonul.
  • Gândiți-vă la intimitatea voastră! Jocul are nevoie de coordonatele GPS ale telefonului sau tabletei pentru a funcționa. Datele culese în acest proces sunt disponibile pentru dezvoltatori. Fotografiile din joc, surprinse de ecranul telefonului şi postate pe Internet, pot divulga locația curentă.
  • Evitaţi cheltuielile nedorite! În multe jocuri puteți cumpăra obiecte din joc cu bani reali, iar acestea vă pot crea un avantaj în interiorul jocului. Astfel de achiziții pot scăpa de sub control, dacă sunt neverificate. Vă recomandăm să dezactivați în totalitate achizițiile din aplicații sau cel puțin să le monitorizaţi cu atenție și să verificaţi facturile la sfârşit de lună.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *