مقالة سلعة

يعثر الباحثون على أداة وصول عن بُعد في Pokémon Go APK المعدل

اكتشف الباحثون نسخة مصابة ببرامج ضارة من Pokémon Go لنظام Android ، والتي لديها القدرة على إصابة هواتف أولئك الذين يتطلعون إلى تنزيل اللعبة خارج تطبيقات جوجل. يبدو أنه تم تعديل APK Pokémon Go معين ليشمل ما يسمى بأداة الوصول عن بعد الخبيثة DroidJack (RAT) ، والمعروفة أيضًا باسم SandroRAT. يمكن أن تسمح الأداة للمهاجم بالوصول إلى هاتفك.

من عند نقطة إثبات:

في هذه الحالة ، اكتشف باحثو Proofpoint إصدار Android مصابًا من لعبة Pokemon GO المحمولة التي تم إصدارها حديثًا. تم تعديل ملف APK المحدد هذا ليشمل أداة الوصول عن بُعد الخبيثة (RAT) المسماة DroidJack (المعروفة أيضًا باسم SandroRAT) ، والتي من شأنها أن تمنح المهاجم سيطرة كاملة على هاتف الضحية.

بعد التحميل الجانبي لملف APK ، يبدو إصدار Pokémon Go الذي يراه الشخص مطابقًا للإصدار غير المصاب. بالطبع ، تحت السطح ، يمنح التطبيق الضار نفسه الكثير من الأذونات الإضافية ويمكن أن يعرض هاتفك للخطر. يلاحظ الباحثون أنه إذا تم نقل هاتف مصاب إلى شبكات الشركة ، فقد تكون الأجهزة الأخرى المتصلة بهذه الشبكة في خطر أيضًا. لحسن الحظ ، تقول Proofpoint أيضًا إنه على حد علمها لم يتم رؤية ملف APK هذا في البرية حتى الآن ، على الرغم من العديد من مواقع الويب التي تستضيف ملفات APK Pokémon Go ليقوم الأشخاص بتحميلها من الجانب.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

لذا ، في حين أن طرح Pokémon Go التدريجي قد يجعلك غير صبور ، فمن الجدير انتظار ظهوره في Google Play في بلدك ، بدلاً من محاولة الاستيلاء عليها من خلال وسائل غير رسمية ويحتمل أن تتعرض للعض من قبل شخص ضار الإصدار. (هذه نصيحة جيدة بشكل عام ، Pokémon Go أو غير ذلك.) إذا قمت بتحميل ملف APK قبل أن يكون على نطاق واسع متاح ، نوصيك بمراجعة أذونات التطبيق الخاص بك ، أو إلغاء تثبيته تمامًا لتلقيه ال الإصدار المناسب من Google Play.