חוקרים מצאו גרסה נגועה בתוכנה זדונית של פוקימון גו לאנדרואיד, שיש בה פוטנציאל להדביק את הטלפונים של מי שמעוניין להוריד את המשחק מחוץ ל- גוגל פליי. נראה ש- APK מסוים של פוקימון גו שונה כך שיכלול את מה שמכונה DroidJack כלי גישה מרחוק זדוני (RAT), הידוע גם בשם SandroRAT. הכלי יכול לאפשר לתוקף לקבל גישה לטלפון שלך.
מ הוכחה:
במקרה זה, חוקרי Proofpoint גילו גרסת אנדרואיד נגועה של המשחק הנייד החדש Pokemon GO. APK ספציפי זה שונה כדי לכלול את כלי הגישה הזדונית לזיהוי מרחוק (RAT) שנקרא DroidJack (הידוע גם בשם SandroRAT), מה שמעניק למעשה לתוקף שליטה מלאה בטלפון של הקורבן.
לאחר טעינה צדדית של ה- APK, הגרסה של פוקימון גו שאדם רואה נראית זהה לגרסה הלא מזוהה. כמובן, מתחת לפני השטח האפליקציה הזדונית מעניקה לעצמה המון הרשאות נוספות ויכולה להתפשר על הטלפון שלך. חוקרים מציינים כי אם הועבר טלפון נגוע לרשתות ארגוניות, מכשירים אחרים המחוברים לרשת זו עלולים להיות בסיכון. למרבה המזל, Proofpoint גם אומרת שלפי ידיעתה APK זה עדיין לא נראה בטבע, למרות אתרים רבים המארחים APKs של פוקימון גו לאנשים להעמיס בצד.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
אז למרות שההשקה הבימתית של פוקימון גו עשויה לגרום לכם להיות חסרי סבלנות, כדאי להמתין שהיא תופיע בגוגל פליי ב את המדינה שלך, במקום לנסות לתפוס אותה באמצעים לא רשמיים ועלול להינשך על ידי זדון גִרְסָה. (זוהי רק עצה טובה בדרך כלל, פוקימון גו או אחרת.) אם העמסתם את ה- APK לפני שהוא היה נרחב זמין, אנו ממליצים לך לבדוק את ההרשאות של האפליקציה שלך, או להסיר אותה לחלוטין על מנת לקבל אותה ה גרסה נכונה מ- Google Play.