Nový virus útočí na hráče Pokémon Go

Samotní tvůrci hry tento týden varovali, že její neoficiální verze může obsahovat škodlivé kódy. Žádný konkrétní škodlivý kód se však tehdy nepodařilo odhalit. [celá zpráva]

Nyní bezpečnostní experti nezvaného návštěvníka skutečně objevili. „Kvůli velkému zájmu a omezené dostupnosti nabízí nyní řada stránek alternativní odkazy pro stažení aplikace. Pro její instalaci pak musí uživatelé povolit instalaci z alternativních zdrojů. Podle expertů však mnoho z těchto odkazů vede na verzi aplikace Pokémon GO infikovanou nástrojem DroidJack, který umožňuje vzdálené ovládnutí telefonu,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

„Zda má uživatel nainstalovánu infikovanou verzi, pozná podle přidělených oprávnění. Pokud se v nich vyskytují položky jako přímé vytáčení telefonních čísel, editace a čtení SMS, nahrávání audia, přístup k historii prohlížených stránek, modifikování a čtení kontaktů, čtení a zápis informací o hovorech a změny síťového nastavení, pak by měli uživatelé aplikaci okamžitě odinstalovat.“ konstatoval Bašta.

Na platformách Android a iOS je možné přidělená práva ověřit v nabídce nastavení, a to vždy po rozkliknutí konkrétního programu. V tomto případě tedy hry Pokémon Go.

Také oficiální aplikace dělá bezpečnostním expertům vrásky na čele. „I samotná oficiální aplikace Pokémon Go je terčem kritiky, neboť svým tvůrcům umožňuje získat kompletní kontrolu nad Google účtem uživatele, včetně například čtení e-mailů,“ uzavřel Bašta.

Hra se těší tak nebývalé popularitě především proto, že hráči musí aktivně hledat pokémony ukryté různě po městě. Stačí spustit aplikaci v chytrém telefonu a podle mapy pak vyrazit na lov. Samotný odchyt pak probíhá prostřednictvím zabudované kamery v mobilu nebo tabletu. Přes displej mobilního zařízení totiž ve skutečném prostoru uživatelé virtuální příšerky vidí.

Za vývojem titulu Pokémon Go stojí vývojářské studio Niantic, které získalo licenci od společnosti Nintendo.