Pozor na infikovanou verzi mobilní hry Pokémon GO

Horkou novinkou posledních dní je mobilní hra Pokémon GO, která není dostupná pro všechny uživatele na světě. Mezinárodní rozšiřování hry bylo pozastaveno, protože společnosti Nintendo a The Pokémon Company pracují na upevnění kapacity serveru. Nicméně někteří jedinci se snaží nainstalovat hru jiným způsobem, přičemž jsou vystavení velkému riziku.

Bezpečnostní firma Proofpoint uvedla, že koluje verze infikovaný škodlivým nástrojem pro vzdálený přístup s názvem DroidJack. S instalací mobilní hry se spustí také instalace škodlivé aplikace, přes kterou počítačoví piráti získají naprostou kontrolu nad vašim zařízením se systémem Android.

pikachu-1207146_1280

Pozor, koluje infikovaná verze mobilní hry Pokémon Go. Zdroj: Pixabay

Infikovaná aplikace se objevila necelých 72 hodin po vydání oficiální verze na Novém Zélandu a v Austrálii. Je velice pravděpodobné, že uživatelé budou chtít hru získat i přes jiné prostředky, když ještě není dostupná v jejich zemích. Ale jejich telefony jsou v ohrožení, protože mohou být napadeny.

„Vzhledem k tomu, že hra nebyla oficiálně uvolněna po celém světě ve stejnou dobu, spousta hráčů se snaží získat hru ještě před tím, než bude oficiálně spuštěna v jeho zemi, a tak stahuje APK od třetí stran,“ napsala bezpečnostní agentura Proofpoint na svém blogu.

Máte škodlivou verzi hry na svém telefonu?

Pokud jste si aplikaci Pokémon Go stáhli v legitimním obchodu s aplikacemi, potom je vaše hra v naprostém pořádku. Ale pokud jste se snažili nainstalovat ji přes jiné prostředky, mohli jste se stát obětí kybernetických zločinců.

Bezpečnostní společnost Proofpoint má několik tipů, jak zkontrolovat, zda je vaše verze infikovaná či nikoliv. Zaprvé můžete porovnat oprávnění vaší aplikace s oprávněním legitimní verze. Zde je ukázka, jak by mělo oprávnění vypadat:

Zde je ukázka, jak vypadá infikovaná aplikace:

Bezpečnostní firma Proofpoint také uvádí srovnání SHA-1 hashů obou verzí. Legitimní aplikace má hash of8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, zatímco napadená verze má hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.

Zdroj: Science Alert

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru