Bezpečnostná spoločnosť ESET objavila prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokémon Go, keďže je pomenovaná Pokemon Go Ultimate.
Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená.
Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu.
Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou.
"Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie," vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze.
"Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings -> Application manager -> PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne," radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.