Специалисты по информационной безопасности из компании Dell обнаружили на платформе Android ряд новых приложений, которые выдают себя за популярную игру Pokemon GO, а на самом деле представляют собой вредоносные программы, варьирующиеся от рекламы (adware) до DroidJack RAT (троян удалённого доступа). В прошлом месяце также было найдено несколько поддельных вариантов Pokemon GO, сразу после релиза игры в США, Австралии и Новой Зеландии.
Злоумышленники пользуются популярностью игры для распространения в сторонних магазинах её подделок или руководств, как скачать и установить Pokemon GO в разных странах.
В Dell на этот раз нашли приложения com.nianticlabs.pokemongo (под видом официальной игры) и net.droidjack.server. Эти программы дают хакерам полный контроль над инфицированным устройством, позволяя красть данные, звонить, фотографировать, записывать видео и слушать звук.
Что касается рекламы, её распространяют приложения net.ksbicrwkn.pokemongousa и eu.auauvcqwu.pokemongocoins. После установки приложения просят права администратора. Их получение приводит к появлению баннеров или полноэкранной рекламы поверх домашнего экрана или приложений.
Есть и третья категория вредоносных приложений - инсталляторы или потенциально нежелательное ПО. Их цель - устанавливать другие приложения из Google Play Store или сторонних магазинов в рамках партнёрских программ. Эти приложения называются com.thaipro.pokemongo и com.vns.pojemongo.