Fertőzött Pokémon terjed a torrent oldalakon

A játék hivatalosan még nem elérhető Európában, ezért felhasználók milliói töltik le a telepítőcsomagot különböző internetes forrásokból. Ezt a lehetőséget pedig a bűnözők sem hagyják ki.

A G Data arra figyelmeztet, hogy a trójaival fertőzött Pokémon alkalmazás terjed a torrent oldalakon. A támadók megpróbálják kihasználni a játék rendkívüli népszerűségét, és fertőzött telepítőcsomagokat állítanak össze. Ezek az eredeti alkalmazás mellett tartalmaznak egy DroidJack nevű komponenst, melynek segítségével a bűnözők képesek a megfertőzött androidos telefonok távoli irányítására.

 

Mi a Pokémon Go?

  A Pokémon Go egy okostelefonokra (androidos készülékekre és iPhone-okra) letölthető játék, ami a valós környezet segítségével segít elkapni a Pokémon világ szörnyeit. A kiterjesztett valóságot (augmented reality) újszerű módon felhasználó alkalmazást néhány nap alatt több millió felhasználó töltötte le.

A DroidJack egy legitim szoftver, melyet fejlesztői célokra is lehet használni, a G Data szakértői szerint azonban a manipulált Pokémon csomagok tartalmaztak egy további kártékony kódot. Az AndroRAT kártevőt a cég androidos, ingyenesen használható antivírus programja „Android.Trojan.Kasandra.B” néven ismeri fel.

Az alábbi biztonsági tanácsok megfogadása nagymértékben növeli a biztonságot:

  • Csak megbízható forrásból származó alkalmazásokat telepítsünk! A fertőzött telepítőcsomag torrent oldalakon terjed, a Google Play Áruházon kívül.
  • Az androidos készülékünkre telepítsünk vírusvédelmi terméket.
  • Minden alkalmazás telepítése esetén ellenőrizzük, hogy milyen engedélyeket kér az adott szoftver. Ha azt látjuk, hogy fizetésre vagy hangok rögzítésére is engedélyt kér az alkalmazás, gyanakodjunk!
  • Amikor Pokémonokra vadászunk, nem árt körülnézni, mielőtt átkelünk egy úttesten. Az, hogy elmerülünk a virtuális valóságban, nem hatástalanítja a fizikai veszélyeket.
  • Gondoljunk az adataink védelmére. A Pokémon fejlesztői a GPS használatán keresztül mindig pontosan tudhatják, hogy az egyes játékosok hol tartózkodnak.
  • Ügyeljünk a bankszámlánkra. Sok játékban valódi pénzért vásárolhatunk virtuális javakat. Ha a telefonon használt Google fiókhoz hozzárendeljük bankkártyánkat, úgy játék közben akár jelentős összeget is elkölthetünk.