Päevatoimetaja:
Aimur-Jaan Keskel

Millised pokemonid jahivad kasutajaid ehk kahjuvara, mis peitis end populaarse mängu nime all

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Siiri Liiva
Copy
Pokémon Go mängijad
Pokémon Go mängijad Foto: MARIANA BAZO/REUTERS

Ametlikus Google Play äpipoes müügil olnud rakendus Guide for Pokémon sisaldab kahjutootavat trooja hobust, mis nakatab Android seadmeid, hankides superkasutaja õigused ja võttes nende üles täiskontrolli.

Veebiturvalisusega 1997. aastast tegelev Kapersky Lab avastas kahjutoovat trooja hobust sisaldava rakenduse Guide for Pokémon Go ametlikus e-poes Google Play, teatas ettevõte. 

Praeguseks hetkeks on ettevõtte ekspertidel andmeid enam kui üle 6000-st tõendatud nakatusest. Nende hinnangul võib nutitelefonide mängu uskumatult suurt populaarsust ära kasutava kahjuvara ohvriteks potentsiaalselt 500 000 kasutajat, kuna just nii palju laaditi kahjutoovat rakendust alla. 

Guide for Pokémon Go rakenduses sisalduv troojalane kasutab operatsioonisüsteemi turvaauke superkasutaja õiguste hankimiseks ning on võimeline laadima seadmesse täiendavaid kahjutoovaid mooduleid ja programme ning lisaks esitama pealetükkivat reklaami. Sealjuures kahjuvaral endal on vägagi huvitavad funktsioonid, mis aitavad tal tuvastamist vältida. 

Näiteks ei alusta troojalane töötamist kahjutoova rakenduse käivitamise hetkel. See ootab, mil kasutaja installib või eemaldab mõne muu rakenduse ning seejärel kontrollib, kas sattus mitte virtuaalsesse, vaid reaalsesse seadmesse. Aga isegi peale seda ootab troojalane veel paar tundi, enne kui alustab töö täitmist.

Huvitaval kombel ei ole kahjuvara funktsioneerimine täiesti automaatne protsess. Troojalane edastab informatsiooni nakatatud seadmest - sh riik, keel, seadme mudel ja Osi versioon - kurjategijate serverisse ja ootab vastust. 

Alles juhtimis- ja kontrollimisserverilt saadud heakskiidu puhul alustab kahjuvara täiendavate kahjulike moodulite laadimist, installimist ja käivitamist. Sel viisil valivad küberkurjategijad üksnes neid huvitavaid ohvreid, vältides kasutajaid, kes ei sobi nende sihtrühmaks ning arvates «valimist» välja võimalikke virtuaalseid masinaid.

Praeguseks ajaks on Guide for Pokémon Go Google Play poest eemaldatud, aga Kaspersky Lab kaitselahendused tuvastavad trooja hobust kui HEUR:Trojan.AndroidOS.Ztorg.ad. Samas pole see esimene selliste kahjutoovate rakenduste ametlikus e-poes tekkimise juhtum. Alates detsembrist 2015 oli Google Play's erineval ajal kättesaadavad vähemalt üheksa samasuguse kahjutoova mooduliga rakendust.

Enne ükskõik millise rakenduse allalaadimist, isegi ametlikust e-poest, soovitab Kaspersky Lab kontrollida arendaja legitiimsust. Lisaks soovitavad kompanii eksperdid uuendada regulaarselt operatsioonisüsteemi ja igat seadmesse installitud tarkvara. See võib päästa nakatamisest turvaauke kasutava kahjuvara poolt.

Tagasi üles