أعلن خبراء في كاسبرسكي لاب المتخصصة في برامج الحماية عن إكتشافهم لتطبيق خبيث على متجر جوجل بلاي (Google Play store) مشابه لتطبيق لعبة بوكيمون جو الشهيرة ويدعى الدليل لبوكيمون جو (Guide for Pokémon Go).
وتم تنزيل هذا التطبيق الخبيث أكثر من 500 ألف مرة مع عدد إصابات ناجحة لا تقل عن 6000 إصابة. ويقوم التطبيق بالإستيلاء على حقوق صلاحية روت (root) للوصول إلى جذور نظام أندرويد المشغل لأجهزة الهواتف الذكية. وذكرت كاسبرسكي لاب أنها أخبرت جوجل بذلك الأمر فقامت بإزالة التطبيق من متجرها.
وقد نتج عن الشعبية الكبيرة للعبة العديد من التطبيقات المتشابهة بسبب الإهتمام المتزايد من جانب مجرمي الإنترنت حول العالم، وأوضحت كاسبرسكي لاب أن تطبيق الدليل لبوكيمون جو مزود ببعض المميزات المثيرة للإهتمام والتي تساعده على تجاوز الكشف، حيث أن التطبيق الخبيث لا يعمل بمجرد تحميله ولكنه يقوم بالإنتظار حتى يقوم المستخدم بعمل تثبيت أو عند تثبيت لأي تطبيق آخر ومن ثم يقوم بالتحقق ما إذا كان هذا التطبيق يعمل على جهاز حقيقي أو جهاز ظاهري .
وعند تأكد البرمجة الخبيثة من أنها تعمل على جهاز حقيقي، تتنتظر لمدة ساعتين قبل أن تبدأ في العمل، وبعد الإتصال مع الخادم (server) الذي تتلقى منه الأوامر، تقوم بتحميل بعض تفاصيل الجهاز المصاب مثل الدولة، اللغة، نموذج الجهاز وإصدار نظام التشغيل وتقوم البرمجة بإنتظار الرد وبعد أن تتلقى الرد تقوم بتنفيذ المزيد من الطلبات.
وهذا النهج يعني أن خادم السيطرة يمكنه إيقاف إستمرار الهجوم في نقطة معينة إذا كان هناك رغبة في تخطي مجموعة معينة من المستخدمين فقط لا يريد إستهدافهم.
إنتبهوا من برامج مشابهة قد تعرّض هواتفكم للضرر، ودائماً تأكدوا من مصدر أي تطبيق ومن وراء تطويره.
