Під виглядом Pokemon Go поширюються шкідливі програми: блокувальники екрану і підроблені антивіруси. Про це пише internetua. Антивірусна компанія ESET виявила в магазині додатків для Android Google Play шкідливі програми, що паразитують на успіх гри Pokemon GO: блокувальник екрану і два підроблених антивіруса. Число завантажень шкідливих додатків цих додатків перевищує 50 тис.

Pokemon Go - багато користувачів ролева комп'ютерна гра доповненої реальності з серії Pokemon. Розроблено Niantic і спочатку видана в США, Австралії і Нової Зеландії для мобільних пристроїв на базі iOS і Android. У перші ж дні після випуску гра набула колосальну популярність.

Шкідливий додаток Pokemon GO Ultimate, яке пропонується завантажити користувачам під виглядом гри, блокує екран пристрою і системні вікна, що унеможливлює перезавантаження. Одночасно воно працює як порноклікер, генеруючи трафік на порносайти. Фахівці ESET вважають, що в подальшому розробники шкідливої ??програми придумають більш небезпечне застосування своєму ПО.

"Pokemon Go Ultimate - перший блокувальник екрану, виявлений на Google Play, - коментує Лукас Стефанко, вірусний аналітик ESET. - Поки він використовується переважно в якості порноклікера, але для зловмисників не важко ускладнити функціонал і додати вимогу про викуп, щоб створити більш небезпечне ПО - повноцінний вимагач для ОС Android ". Ще два підроблених "покемона" - Guide & Cheats for Pokemon Go і Install Pokemongo - належать до сімейства фальшивих антивірусів. Додатки обманюють користувачів, переконуючи підписуватися на непотрібні і неіснуючі платні послуги. Експлуатація популярних ігор для атаки на смартфони - не нова ідея.

У 2013 р. , Коли шалену популярність серед користувачів смартфонів придбала гра Angry Birds, без вірусів на Android не обійшлося. Так, коли база активних користувачів проекту перевищила 250 млн. людина, веб-моніторингова компанія Netcraft повідомила про виявлення значної кількості вірусних програм під виглядом Angry Birds, йшлося про масову атаку. По ряду непрямих даних був зроблений висновок, що всі вірусні програми курирувалися однією групою шахраїв.

А в 2015 р. зловмисники замаскували троян Android / Mapin під популярні ігри та додатки до них, поширюючи їх через офіційний сервіс Google Play і ряд інших магазинів додатків. Під удар потрапили такі популярні ігри як Plants vs. Zombies 1-2, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Candy Crush, Jewel Crush і інші. Про це також повідомляла антивірусна компанія ESET.

Щоб не викликати підозри, активність шкідлива програма виявляє через добу після установки, пропонуючи встановити оновлення Google Play Update або Manage Settings. Якщо користувач відмовляється від завантаження, повідомлення з'явиться знову при зміні мережевого підключення. Під виглядом поновлення ховається троян Android / Mapin, що дозволяє зловмисникам отримати доступ до пристрою жертви.

Оригінал статті: Підроблені "покемони" заразили понад 50 тисяч смартфонів.