Populární hra Pokémon GO se octla v hledáčku kyberzločinců | foto: thebitbag.com

Světový hit pomáhá podvodníkům. Kradou fotky i SMS

  • 9
Aplikace, které se těší enormní popularitě, představují ideální příležitost pro přibalení malwaru. Není proto divu, že zájmu útočníků neunikl herní hit Pokémon Go. Nebezpečí představuje zejména instalace hry z neznámých zdrojů. Uživatele také pozlobila její nekompatibilita s čipy Intel Atom.

Popularita hry Pokémon Go je vskutku neuvěřitelná a počet hráčů se blíží číslu aktivních uživatelů sociální sítě Twitter. Titul byl na oficiální portál Google Play umístěn 4. července a jen pětihodinové působení stačilo, aby se stal nejstahovanější aplikací. Počet stažení za týden dosáhl cifry 7,5 milionu a během dvou dnů si hra našla cestu do více než 5 procent všech androidích zařízení na území USA.

Hra byla v prvních dnech oficiálně dostupná pouze v USA, Austrálii a Novém Zélandu, ale zahrát si ji chtěl téměř každý. Důvodem pomalejší expanze má být přehlcení serverů, které způsobuje nestabilitu, v důsledku čehož hra neočekávaně kolabuje. Tvůrci hry Niantic Labs se proto rozhodli počkat s distribucí titulu do dalších regionů do doby, než se kapacitní problémy serverů podaří vyřešit. V Česku je hra oficiálně dostupná od soboty 16. července.

Uživatelé však samozřejmě nechtěli a nechtějí čekat, a proto hledají APK soubory z nejrůznějších neověřených zdrojů. A právě k takovým souborům může být přibalen škodlivý kód jménem DroidJack.

DroidJack může krást fotky, videa a posílat drahé SMS

Tento malware slouží útočníkům coby administrátorský nástroj a mohou tak z nakaženého telefonu získat prakticky všechny informace. Jak jednoduché je přidat ke hře takový „bonus“, ukazují na videu bezpečnostní experti společnosti Check Point. Útočníci stáhnou původní hru, tu rozbalí a přidáním malwaru DroidJack vytvoří zcela novou distribuci a tu umístí na rozličné servery a nabídnou uživatelům ke stažení.

Klip dále ukazuje, co vše mohou útočníci z napadeného smartphonu získat. Mohou si například prohlížet všechny uložené snímky a videa a ty přímo z paměti telefonu kopírovat i na zamčeném telefonu. Stejně tak je možné pořizovat nové snímky z fotoaparátu v reálném čase, opět zcela bez vědomí majitele přístroje.

Zločinci dále mají kompletní přístup k textovým zprávám, další mohou posílat na prémiová čísla a tím se obohatit a zároveň zajistit astronomický účet uživateli telefonu.

Nebezpečné není jen stahování samotného titulu Pokémon Go mimo oficiální portály Google Play nebo App store. Hrozbu skýtají i doplňkové aplikace a nejrůznější průvodce hrou, kterých se v posledních dnech i na Google Play objevilo velké množství a vzhledem k ohromné popularitě titulu je jisté, že podobných bude ještě přibývat. Známým pravidlem je také před instalací věnovat pozornost, jaká práva aplikaci udělujete.

Nejbezpečnějším řešením je pak instalace nějakého bezpečnostního softwaru, například Check Point Mobile Threat Prevention dokáže při pokusu o instalaci aplikace s nechtěným bonusem malware odhalit a celý proces zastavit.

Intel inside a Pokémon Go nešly dohromady

Omezená dostupnost titulu nebyla jedinou bariérou. Hra totiž navíc nefungovala na smartphonech a tabletech vybavených čipovými sadami Intel Atom. Nechat zajít chuť si tak museli třeba majitelé některého telefonu z široké rodiny ZenFone (a tabletů ZenPad) od Asusu, naštvaní byli i majitelé několika modelů od Lenova s procesorem od Intelu (P80, K90).

Tvůrci titulu nekompatibilitu s těmito procesory avizovali přímo v popisu hry. Problémem byla rozdílná architektura čipů Intel. Zatímco pro smartphony a tablety jsou nejběžnější čipové sady značky Qualcomm, MediaTek, Huawei (Kirin) nebo Samsung (Exynos) postaveny na architektuře ARM, Intel používá x86, kterou známe především ze stolních počítačů a notebooků.

Dychtiví uživatelé, kteří si chtěli na svém „inteláckém“ smartphonu nebo tabletu pokémony zahrát, neváhali a spustili internetovou petici. Fabio La Ciura začal sbírat podpisy přibližně před týdnem, a nakonec se jich nashromáždilo přes 42 tisíc.

Tým Niantic Labs na situaci bryskně reagoval a už v úterý 12. července vydává aktualizaci 0.29.2, která už je s procesory Intel plně kompatibilní. Přidává také podporu pro nejnovější Android N, na kterou však čekali leda majitelé zařízení referenční řady Nexus, kteří mají nainstalovanou neveřejnou vývojářskou verzi systému. Aktuální verzi hry Pokémon Go ve formě APK souboru můžete bezpečně stáhnout z tohoto zdroje.

13. července 2016