Pētnieki ir atraduši ar ļaunprātīgu programmatūru inficētu Pokémon Go for Android versiju, kas var inficēt to tālruņus, kuri vēlas lejupielādēt spēli ārpus Google Play. Šķiet, ka konkrēts Pokémon Go APK ir pārveidots, iekļaujot tā saukto ļaunprātīgas attālās piekļuves rīku DroidJack (RAT), kas pazīstams arī kā SandroRAT. Šis rīks var ļaut uzbrucējam piekļūt jūsu tālrunim.
No Pierādījums:
Šajā gadījumā Proofpoint pētnieki atklāja nesen izlaistās mobilās spēles Pokemon GO inficēto Android versiju. Šis īpašais APK tika modificēts, iekļaujot tajā ļaunprātīgu attālās piekļuves rīku (RAT) ar nosaukumu DroidJack (pazīstams arī kā SandroRAT), kas uzbrucējam faktiski ļautu pilnībā kontrolēt upura tālruni.
Pēc APK sānu ielādes Pokemon Go versija, kuru persona redz, šķiet identiska neinficētajai versijai. Protams, zemē ļaunprātīgā lietotne piešķir daudz papildu atļauju un var apdraudēt jūsu tālruni. Pētnieki atzīmē, ka, ja inficēts tālrunis tiek nogādāts korporatīvajos tīklos, var būt apdraudētas arī citas šim tīklam pievienotas ierīces. Par laimi, Proofpoint arī saka, ka, cik viņai zināms, šis APK vēl nav redzams savvaļā, neskatoties uz daudzajām vietnēm, kurās tiek izvietoti Pokémon Go APK, lai cilvēki varētu ielādēt.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Tāpēc, lai gan Pokémon Go pakāpeniskā ieviešana var padarīt jūs nepacietīgu, ir vērts gaidīt, kamēr tas tiks parādīts pakalpojumā Google Play nevis mēģināt to sagrābt ar neoficiāliem līdzekļiem un, iespējams, nokļūt ļaunprātīgā rīcībā versija. (Tas ir vienkārši labs padoms, Pokémon Go vai kā citādi.) Ja APK ielādējāt sānos, pirms tas bija plaši izplatīts pieejams, iesakām pārskatīt savas lietotnes atļaujas vai to atinstalēt, lai saņemtu pareiza versija no Google Play.