《口袋妖怪Go》游戏指南木马:大肆”捕捉”训练师

在《口袋妖怪Go》正式发布不到3个月时间,犯罪分子就偷偷将恶意软件植入Google Play以将”训练师们”作为攻击目标。我们的专家们在几天前就发现了该木马病毒,随后立即报告给了Google。可惜在发现时,称为”《口袋妖怪Go》游戏指南”的恶意应用已下载了超过50万次。

在《口袋妖怪Go》正式发布不到3个月时间,犯罪分子就偷偷将恶意软件植入Google Play以将”训练师们”作为攻击目标。我们的专家们在几天前就发现了该木马病毒,随后立即报告给了Google。可惜在发现时,称为”《口袋妖怪Go》游戏指南”的恶意应用已下载了超过50万次。

在过去几个月里,《口袋妖怪Go》玩家人数增加至了600万。毫无疑问,这款近期最流行的游戏很快也引起了网络犯罪分子的注意:首款针对《口袋妖怪Go》的恶意软件于游戏发布后不久的7月份被发现。当时,情况还不算太过严重。该木马被保存在恶意文件库内,随时等待在线传播。而现在情况已完全不同。

该全新木马在Google Play内被发现。如同一名”诈骗老手”,熟练躲避安全专家的”追捕”并仔细挑选受害人。对于”被选中”的受害人,它会向在其计算机大量的广告。并且还会重启设备,以及安装大量恶意文件和不需要的应用程序。

具体运行方式

为了隐藏恶意软件不被反病毒扫描器发现,该木马的可执行文件采用商业压缩软件进行压缩。解压缩文件包括实用的《口袋妖怪Go》内容(木马伪装的)和含混淆代码的小型模块。

在用户安装《口袋妖怪Go》游戏指南后,该恶意软件则开始”静待时机”。整个过程可谓”深思熟虑”:恶意软件需要知道自己是在真正设备还是虚拟机内 —安全专家利用仿制的计算机系统以检测可疑应用程序在不同条件下的行为。

一旦确认是在真实设备内,该木马病毒便会发送消息至网络犯罪分子运行的命令与控制服务器。报告包含有关受感染设备的各种信息:型号、操作系统版本、国家和默认语言等等。

服务器会分析这些信息,随后判断受害人是否满足其需求,并告知木马病毒最后的决定。在获得服务器允许后,《口袋妖怪Go》游戏指南开始下载其它恶意文件(代码同样混淆)。这些文件可以说是该木马的”重型武器库”;能够使用大量从2012至2015年发现的漏洞。

“全副武装的”恶意软件重启系统,偷偷安装其它应用程序,然后让手机塞满各种广告。

只是广告而已?那有实质性的危险吗?

我想没有人会喜欢广告。这些广告均来自Google —但你却必须付费使用这些 “免费”服务。另外,犯罪分子还会让你的手机感染恶意软件,从而不断显示横幅广告。

然而,该病毒感染最严重的部分在于:《口袋妖怪Go》会偷偷在设备上安装各种应用。目前,犯罪分子选择了一种相对温和的赚钱方式:广告。未来,他们可能会通过锁定受害人设备并索要赎金增加收入—或从银行账户窃取资金。

尽管该木马已从Google Play中被移除,但已有50万人从这里下载。就我们所知,该木马已成功感染了俄罗斯、印度和印尼等国的设备。同样其目标还包括说英语地区的用户,因此全球范围的受害人人数还可能更多。

如何进行自我防范

如果你担心自己的设备可能感染了该木马,使用安卓版的卡巴斯基反病毒和安全程序进行扫描和清除。完全免费下载。我们的安全解决方案能检测出该木马为HEUR:Trojan.AndroidOS.Ztorg.ad。

当你在捕捉#口袋妖怪的时候,网络犯罪分子也在GooglePlay上抓你

为在今后保护自身的安全,请遵循以下规则:

1.时刻保持警惕,就算从官方应用商店下载的应用,也绝非100%安全。犯罪分子有时会绕过Google和其它公司的安全保护—《口袋妖怪Go》游戏指南就是一个很好的例子。

2. 一旦有新补丁发布,立即安装到你的智能手机(以及计算机)上。无论是手机还是台式机系统内的漏洞,网络犯罪分子都会不遗余力地大肆利用。

3.记住Google Play上的评价和评分并不一定可靠—犯罪分子完全可以使用特殊恶意软件进行伪造。例如,《口袋妖怪Go》恶意软件就在Google Play上得到四星的高分。

适应未来发展的网络安全

如今,整个网络安全行业都面临着一个根本性的问题:人才供应不足。Frost & Sullivan预计到2020年,网络安全行业将出现150万名技术熟练人员的岗位缺口,尽管各国教育体系已不断努力培养相关专业人才。许多大公司的IT部门同样也面临着巨大的岗位缺口。

提示