Вредоносная программа для Android, атакующая любителей Pokemon Go, была обнаружена экспертами «Лаборатории Касперского». Распространение троянской программы HEUR:Trojan.AndroidOS.Ztorg.ad осуществлялось с помощью приложения-руководства Guide For Pokemon Go, которое 500000 раз было загружено из Google Play в августе.
Как утверждают эксперты «Лаборатории Касперского», вредоносная программа заразила около 6000 устройств, в том числе принадлежащих индийским, индонезийским и российским пользователям.
С конца минувшего года в Google Play специалистами были обнаружены еще по крайней мере 9 приложений, которые были заражены данной троянской программой. В ходе анализа выяснилось, что в Guide For Pokemon Go содержится вредоносный код, который отвечает за установку программы, способной получать суперпользовательские права на устройстве для того, чтобы загружать посторонние приложения и рекламные объявления.
Программа Ztorg.ad благодаря нескольким уровням защиты остается незамеченной. Ее код обфусцирован, а приложение упаковано коммерческим архиватором. Начало вредоносной активности происходит не сразу после запуска программы, а при наличии определенных условий. При инсталляции или удалении любого другого приложения пользователем троянская программа определяет, не запущена ли она на виртуальной машине. Если Ztorg.ad проникла в настоящее устройство, то она будет бездействовать на протяжении еще двух часов и лишь затем активизируется.
