来源: 时间:2022-02-25 08:35:06
卡巴斯基的专家在Google play商店中发现了与神奇宝贝GO相关的新恶意应用。该应用程序被称为 “神奇宝贝GO指南”,该安全公司声称能够在Android设备上夺取root访问权限。然后,该应用程序可以从手机安装或卸载应用程序,并显示未经请求的广告。卡巴斯基说,该应用程序已被下载超过500,000次,并已成功感染至少6,000设备。
《神奇宝贝Go指南》是一个特洛伊木马应用程序,能够在Android设备上下载扎根的恶意软件,并可以访问操作系统的核心。这允许特洛伊木马在设备上安装不需要的应用程序,甚至删除一些已安装的应用程序。根据卡巴斯基的说法,特洛伊木马应用程序很聪明,并且不会在用户启动后立即启动。相反,该应用程序至少要等待两个小时,然后才能开始将恶意内容下载到设备上。
“不能保证设备的感染。与其命令服务器连接并上传受感染设备的详细信息 (包括国家/地区,语言,设备型号和OS版本) 后,特洛伊木马将等待响应。卡巴斯基在一份声明中说: “只有当它听到回音时,它才会继续进行进一步的请求以及其他恶意软件模块的下载、安装和实施。”
一旦特洛伊木马获得了设备的生根权,它就会在设备的系统文件夹中安装模块。根据卡巴斯基的说法,当游戏在2016年7月推出时,play商店上至少有一个其他版本的《口袋妖怪指南》应用程序。该公司表示,自2015年12月以来,至少有6,000个Android设备成功感染,包括印度尼西亚,印度和俄罗斯。
阅读: Niantic Labs最近为Apple Watch推出了神奇宝贝Go应用程序
随着pokemon GO推出后受到关注,其受欢迎程度不断提高,play商店中恶意应用的数量也随之增加。7月初,假应用程序就开始出现在Android play商店中。由于该游戏尚未到达大多数国家/地区,因此欺诈者能够欺骗人们下载自己的虚假游戏版本。一个这样的应用程序被称为 “pokemon Go ultimate”。运行该应用程序将使您的手机完全冻结。黑客还试图通过提供精灵宝可梦GO帮助应用程序来访问Android设备。
此后,卡巴斯基已将特洛伊木马报告给Google,并已将该应用程序从Google play商店中删除。
相关推荐
猜你喜欢