Fenomén Pokémon Go: Pozor na falešné verze APK

  |   Virus Lab

Nejen fanoušci populární série Pokémon čekají již od roku 2015 na slibovanou hru pro mobilní zařízení. Den D nastal 4. července, kdy byla hra Pokémon Go uvolněna pro iOS a Android. Ovšem jen pro Austrálii a Nový Zéland.

1468574668_pokemon_go.PNG

Hru si samozřejmě oblíbili i hráči z Evropy či Asie i přes to, že ji z oficiálních zdrojů v těchto regionech není možné stáhnout. Hráči proto stahují instalační balíček z neoficiálních zdrojů a zde přichází kámen úrazu.

Za populární hrou Pokémon Go stojí společnost Niantic a The Pokémon Company. Mezi hráči si hra získala oblibu především kvůli tzv. rozšířené realitě – virtuální Pokémoni se zobrazují v reálném prostředí a k tomu, aby je hráči chytli, musí aktivně vyrazit ven s mobilem či tabletem v ruce.

Hra se ihned od uvolnění stala nesmírně populární – jen za první týden ji z Google Play stáhlo více než deset milionů hráčů a velké oblibě se těší i u nás, přestože Česká republika patří mezi země, kde zatím aplikace není dostupná.

„Útočníci spoléhají na to, že někteří hráči nevydrží čekat na to, až bude hra uvolněna i v jejich lokalitě. V žádném případě nedoporučujeme stahovat hry a aplikace mimo oficiální obchody GooglePlay či AppStore. Instalace podvržené aplikace je jedna z nejčastějších situací, jak se do mobilního zařízení dostane škodlivý kód,“ varuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Na webu společnosti Proofpoint vyšel článek, který se věnuje škodlivým verzím aplikace, které mohou obsahovat malware - konkrétně nástroj DroidJack, jenž útočníkům umožňuje plnou kontrolu nad zařízením oběti. Výzkumníci společnosti ESET tuto hrozbu detekovali jako Android/Spy.Kasandra.B.

Jak tedy ověřit, zda se nejedná o infikovanou verzi APK?

Existuje několik možností. První z nich je zkontrolovat SHA256 hash stažené aplikace. Originální aplikace má hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, ačkoliv je možné, že již byly vydány aktualizace.

Druhou možností (viz obrázky níže) je zkontrolovat přístup nainstalované aplikace k funkcím zařízení. Přejděte do nastavení>aplikace>Pokémon GO a přejděte do sekce povolení. Snímek 1 ukazuje požadavky legitimní aplikace. Snímky 2 a 3 pak ukazují podvrhnutou aplikaci, která vyžaduje přístup téměř ke všem funkcím zařízení.

Ostátní možnosti, jak poznat, zda se jedná o infikovanou aplikaci, naleznete zde.

pokemon fig1

Snímek 1 – požadavky legitimní aplikace (Zdroj: proofpoint.com)

pokemon fig2

Snímek 2 – požadavky podvržené aplikace (Zdroj: proofpoint.com)

pokemon fig3

Snímek 3 – další požadavky podvržené aplikace (Zdroj: proofpoint.com)

 


Dvojklik