Якщо вам кортіло пограти покемон Go від The Pokemon Company, Niantic Labs і Nintendo, але гра недоступна у вашому регіоні… НЕ завантажте apk-файл програми будь-яким стороннім способом, окрім офіційних каналів розповсюдження.
ProofPoint нібито натрапив на експлойт, захований усередині покемон Go apk, розповсюджений третьою стороною. Деякі люди розміщують гру на торрент-сайтах або сайтах варезів, сподіваючись розповісти гру іншим, хто живе в регіонах, де гра недоступна.
За даними ProofPoint…
«[…] дослідники виявили інфіковану Android-версію щойно випущеної мобільної гри Pokemon GO [1]. Цей спеціальний APK було змінено, щоб включити шкідливий інструмент віддаленого доступу (RAT) під назвою DroidJack (також відомий як SandroRAT), який практично надавав зловмиснику повний контроль над телефоном жертви».
У звіті зазначається, що файл було завантажено 7 липня, незабаром після виходу гри в Новій Зеландії та Австралії. Він був доповнений викрадачім Droidjack, де вони знайшли у файлі посилання на «net.droidjack.server»
Крім того, вони зазначили, що інфікована версія покемон Go має зовсім інший дозвіл доступу до вашого телефону порівняно зі стандартною версією гри. Вони опублікували порівняльні зображення: ліворуч — оригінального офіційного додатка, а праворуч — інфікованого.
Якщо ви помітили, що той, що праворуч, отримує доступ до більшого, ніж потрібно, зокрема до програм для запуску, з’єднань Wi-Fi, можливості змінити спосіб підключення телефону до мережі та найнебезпечнішого з усіх: доступу до отримання програми без вашого дозволу.
Це дуже небезпечний зловмисник, і раніше такі компанії, як Kaspersky та Symantec, називали його інструментом для контролю та захоплення телефонів.
Якщо ви були одним із тих, кому не пощастило завантажити покемон Go з неофіційного джерела, обов’язково перейдіть до налаштувань свого телефону, перейдіть у розділ додатків, а потім перевірте привілеї та доступ до додатків для покемон Go щоб побачити, чи має він доступ до функцій вашого телефону, як-от зображення ліворуч чи праворуч. Якщо він має дозвіл на доступ до такого вмісту, як ваше з’єднання Wi-Fi або програми для запуску, у вас є версія з Droidjack NAT, і, мабуть, краще було б позбутися цієї версії покемон Go якомога швидше.
