Pokud vás toužilo hrát Pokemon Go od The Pokemon Company, Niantic Labs a Nintendo, ale hra není ve vašem regionu dostupná… ne stáhněte si soubor APK aplikace prostřednictvím jakýchkoli prostředků třetích stran, kromě oficiálních distribučních kanálů.
ProofPoint údajně narazil na exploit schovaný uvnitř Pokemon Go apk, který byl distribuován třetí stranou. Někteří lidé zveřejňují hru na torrentových nebo warezových stránkách v naději, že hru zprovozní a zpřístupní ostatním, kteří žijí v regionech, kde hra není dostupná.
Podle ProofPoint…
„[…] výzkumníci objevili infikovanou verzi Androidu nově vydané mobilní hry Pokemon GO [1]. Tento specifický soubor APK byl upraven tak, aby obsahoval škodlivý nástroj pro vzdálený přístup (RAT) nazvaný DroidJack (také známý jako SandroRAT), který by prakticky poskytl útočníkovi plnou kontrolu nad telefonem oběti.“
Zpráva uvádí, že soubor byl nahrán 7. července, krátce poté, co byla hra vydána na Novém Zélandu a v Austrálii. Bylo to spojeno s únoscem Droidjack, kde našli v souboru odkaz na „net.droidjack.server“
Navíc poznamenali, že infikovaná verze Pokemon Go má velmi odlišné bezpečnostní povolení přístupu k vašemu telefonu ve srovnání se standardní verzí hry. Vydali srovnávací obrázky, přičemž ten vlevo je pro původní oficiální aplikaci a ten vpravo je pro infikovanou aplikaci.
Pokud si všimnete, že ten napravo přistupuje k více, než by měl, včetně vašich spouštěcích aplikací, připojení Wi-Fi, možnosti změnit způsob připojení telefonu k síti a nejnebezpečnější ze všeho: přístup k načítání aplikace bez vašeho svolení.
Jedná se o velmi nebezpečný únosce a v minulosti byl mimo jiné označen jako Kaspersky a Symantec jako nástroj používaný k ovládání a převzetí telefonů.
Pokud jste byli jedním z těch nešťastných, kteří si stáhli Pokemon Go z neoficiálního zdroje, nezapomeňte zamířit do nastavení telefonu, přejděte do sekce aplikací a poté zkontrolujte oprávnění a přístup k aplikacím Pokemon Go abyste zjistili, zda přistupuje k funkcím vašeho telefonu, jako je obrázek vlevo nebo obrázek vpravo. Pokud má oprávnění pro přístup k obsahu, jako je vaše připojení Wi-Fi nebo spouštění aplikací, máte verzi s Droidjack NAT a pravděpodobně by bylo nejlepší se této verze zbavit. Pokemon Go tak rychle, jak je to možné.
