In de Google Play Store was tot voor kort een app te vinden die gebruikers een handleiding beloofde voor Pokémon Go spelers. Nu blijkt dat deze app hele andere intenties had, zo meldt beveiligingsbedrijf Kaspersky Lab. In de Pokémon app zit een virus.
Pokémon Go met Trojaans paard
Volgens data van Kaspersky is de kwaadwillige app Pokémon Go Guide zeker 500.000 keer gedownload. Hierbij zijn zeker 6.000 telefoons geïnfecteerd, voornamelijk uit Rusland, India en Indonesië. Het lijkt er dan ook op dat het Pokémon virus zich alleen richt op Engelstalige telefoons. Het beveiligingsbedrijf meldde de malware bij Google die daarop snel actie ondernam.
Malware
De manier waarop de malware werkt is heel slim en een normale gebruiker zal in eerste instantie niet merken dat het geïnfecteerd is. De malware wordt pas uitgevoerd als de guide-app is gestart en er een app wordt geïnstalleerd of gedeïnstalleerd.
Virus
Vervolgens zoekt het virus contact met een server waarbij diverse gegevens over het apparaat worden opgestuurd. Afhankelijk van de reactie van de server wordt twee uur later een nieuwe download gestart met diverse tools en andere narigheid. Vanaf dan gaat de gebruiker vreemde dingen merken zoals advertenties en ander raar gedrag.
Opgepast!
De Trojan is bekend onder de noemer HEUR:Trojan.AndroidOS.Ztorg.ad. Deze Trojan duikt wel vaker op in de Play Store maar meestal wordt deze onderschept voor dat er serieuze schade optreedt. Wees daarom altijd alert met het installeren van apps, lees de beoordelingen van anderen goed en controleer ook de permissies van de app.
Via Kaspersky
