ESET обнаружила в Google Play фальшивые приложения, паразитирующие на успехе оригинального Pokemon GO. Среди них блокировщик экрана и два поддельных антивируса. Число загрузок достигает 50 000.
Блокировщик экрана скрывался под видом приложения Pokemon GO Ultimate. Он маскируется под оригинальную игру, но сразу после запуска блокирует экран мобильного устройства. Перезагрузка в большинстве случаев невозможна, поскольку малварь блокирует другие программы и системные окна. Пользователь может перезапустить гаджет, вынув батарею, или при помощи Удаленного управления Android (Android Device Manager). После этого приложение переходит в фоновый режим и действует как порнокликер — генерирует трафик на «взрослые» ресурсы. Удалить подделку вручную можно в разделе "«Настройки» — «Диспетчер приложений» — «PI Network».
«Pokemon Go Ultimate — первый блокировщик экрана, обнаруженный на Google Play, — комментирует Лукас Стефанко, вирусный аналитик ESET. — Пока он используется преимущественно в качестве порнокликера, но для злоумышленников не составит труда усложнить функционал и добавить требование о выкупе, чтобы создать более опасное ПО — полноценный вымогатель для ОС Android».
Guide & Cheats for Pokemon Go и Install Pokemongo принадлежат к семейству фальшивых антивирусов. Приложения обманывают жертв, убеждая подписываться на ненужные (и несуществующие) сервис ы.
Фальшивки были удалены с Google Play после уведомления специалистов ESET.
ESET рекомендует охотникам за покемонами загружать приложения только с официальных площадок, изучать отзывы, обращать внимание на запросы разрешений и защитить планшеты и смартфоны надежным антивирусным продуктом.