Experts van Kaspersky Lab hebben een nieuwe kwaadaardige app ontdekt in de Google Play Store: “Guide for Pokémon Go”. De app kan root-toegangsrechten op Android smartphones overnemen en deze gebruiken voor het installeren/verwijderen van apps en het tonen van ongevraagde reclame. “Guide for Pokémon Go” is meer dan 500.000 keer gedownload en heeft minstens 6.000 apparaten succesvol geïnfecteerd. Kaspersky Lab heeft de Trojan gemeld bij Google en de app is uit de Google Play Store verwijderd.
Kaspersky Labs analyse van de “Guide for Pokémon Go” Trojan heeft kwaadaardige code aan het licht gebracht die rooting-malware downloadt en de verspreiders daarmee toegang geeft tot het interne Android besturingssysteem. Zodra de root-rechten zijn geactiveerd, installeert de Trojan zijn modules in de systeemmappen van het apparaat. Hierbij worden ongemerkt andere apps geïnstalleerd en verwijderd en krijgt de gebruiker ongevraagde reclame te zien.
De gegevens van Kaspersky Lab suggereren dat er tot nu toe iets meer dan 6.000 succesvolle infecties zijn geweest, waaronder in Rusland, India en Indonesië. Omdat de app is gericht op Engelstalige gebruikers zullen waarschijnlijk echter ook mensen in dergelijke regio’s, en daarbuiten, zijn getroffen.
Alle producten van Kaspersky Lab detecteren de Trojan als HEUR: Trojan.AndroidOS.Ztorg.ad.
Pokemon, kwaadaardige app
15 september 2016