Компания ESET обнаружила на Google Play вредоносные приложения, паразитирующие на успехе оригинального Pokemon GO.
Компания ESET обнаружила на Google Play вредоносные приложения, паразитирующие на успехе оригинального Pokemon GO. Среди них блокировщик экрана и два поддельных антивируса; на данный момент фальшивки скачали больше 50 000 пользователей.
Блокировщик экрана скрывается под видом приложения Pokemon GO Ultimate. Он маскируется под оригинальную игру, но сразу после запуска блокирует экран мобильного устройства. Перезагрузка в большинстве случаев невозможна, поскольку программа блокирует любые программы и системные окна.
Пользователь может перезапустить гаджет при помощи Удаленного управления Android (Android Device Manager), либо просто вынув батарею. В этом случае приложение переходит в фоновый режим и действует как порнокликер — генерирует трафик на «взрослые» ресурсы.
Удалить подделку вручную можно в разделе ««Настройки» — «Диспетчер приложений» — «PI Network».
«Pokemon Go Ultimate — первый блокировщик экрана, обнаруженный на Google Play, — комментирует Лукас Стефанко, вирусный аналитик ESET. — Пока он используется преимущественно в качестве порнокликера, но для злоумышленников не составит труда усложнить функционал и добавить требование о выкупе, чтобы создать более опасное ПО — полноценный вымогатель для ОС Android».