اكتشف باحثون في شركة الأمن والحماية Kaspersky Lab وجود تطبيق خبيث في متجر Google Play يحمل اسم Guide for Pokémon Go، ويهدف للسيطرة بشكل كامل على أجهزة أندرويد.
وقالت شركة Kaspersky Lab ان التطبيق يقدم نفسه على انه دليل لمساعدة لاعبي بوكيمون غو، لكنه يحتوي على نموذج برمجية خبيثة لا يتم تنفيذها فوراً، بل ينتظر التطبيق بدلاً من ذلك قيام المستخدم بتثبيت أو إلغاء تثبيت تطبيق آخر ليحدد فيما إذا كان يعمل على جهاز حقيقي أو ضمن بيئة لاكتشاف البرامج الضارة.
وبمجرد أن يحدد التطبيق بانه يعمل على جهاز حقيقي فإنه ينتظر مدة ساعتين قبل تنفيذ النموذج الخبيث، والذي يتصل عن بعد بخادم ويرسل إليه بيانات عن الجهاز المستهدف، وبعبارة أخرى فإن تلك العملية تؤدي إلى التحكم الكامل بجهاز المستخدم.
وتشير بيانات متجر Google Play إلى قيام المستخدمين بتحميل التطبيق أكثر من 500 ألف مرة، وقد استخدم مبرمجوا التطبيق طبقات متعددة من التشويش لتجاوز آليات الكشف عن البرامج الضارة في المتجر.
وقد أصدرت شركة غوغل تصحيحات عالجت بها جميع نقاط الضعف تلك، إلا ان المهاجمين يحاولون الوصول إلى الأجهزة التي لم تحصل على تلك التحديثات، وذلك بسبب تشعب نظام أندرويد واختلاف الشركات المصنعة للأجهزة التي تعمل بالنظام.
وقد حددت شركة Kaspersky Lab أكثر من 6 آلاف إصابة فعلية تتوزع بشكل رئيسي في روسيا والهند واندونيسيا، وقال الباحثون في الشركة انه على الرغم من توجه التطبيق للمستخدمين الناطقين باللغة الإنجليزية إلا ان العديد من المستخدمين في مناطق جغرافية أخرى قد تضرروا.
