пятница, 29 июля 2016 г.

Pokemon GO: от массовой истерии до проблем с безопасностью

Игра Pokemon GO вышедшая в начале июля и ставшая хитом породила настоящую истерию среди пользователей мобильных устройств. Пользователи перемещаются по городу с включенной геолокацией и используя технологии дополненной реальности  ловят вириальных монстров. Не смотря на то, что старт официальных продаж в России еще не объявлен, приложение устанавливается из не легитимных источников, и все больше и больше пользователей включаются в гонку за карманными монстрами. Этим ажиотажем воспользовались и  злоумышленники, которые используют все доступные им способы и виды мошенничества. 

Игра в Pokemon GO заключается в использовании дополненной реальности. Пользователи передвигаясь по городу или иной другой местности с включенной геолокацией выискивают карманных монстров - покемонов. Цель игры заключается в том что бы метнуть покебол и захватить существо в свою собственность. За каждого такого пойманного покемона даются специальные награды, ведется рейтинг игроков, Формируются целые игровые кланы и т.п. Вообщем все что что присуще современному game-миру.

Однако по мимо массовой истерии вокруг нового развлечения возникают нелицепрятные новости касающиеся безопасности использования данного приложения.

Стала известна новость, что за прошедшие несколько дней от компаний, занимающихся защитой пользователей от киберугроз, сообщают, что малвари, которая маскируется под популярное приложение, становится больше.

Так, по данным специалистов RiskIQ, выдать себя за Pokemon GO пытаются уже более 215 приложений, более чем в двадцати разных каталогах.

Похожее Исследование компании ESET, в свою очередь, гласит, что вредоносные подделки добрались и до самого популярного магазина приложений Google Play Store. Так, эксперты ESET обнаружили в официальном магазине сразу три опасных приложения, паразитировавших на успехе Pokemon GO.

Как стало известно сейчас все три приложения уже удалены из Google Play, однако нет абсолютно никаких гарантий, что на смену им не придут новые фальшивки.

Не смотря на повсеместное распространение игры старт продаж в России еще официально не объявлен, и всем игрокам не желающим ждать приходится скачивать приложение в нелегитимных магазинах. И хотя обойти региональные ограничения возможно, серверы Pokemon GO работают с заметными перебоями. Похоже, Nintendo и Niantic не справляются с огромным количеством игроков, к тому же ситуацию ухудшают хакеры.

Как оказалось серьезную опасность Pokemon GO несет пользователям продуктов от Apple. В процессе анализа эксперты выяснили что, iOS приложение Pokemon GO запрашивает полный доступ к Google-аккаунту пользователя. В теории это значит, что пользователь предоставляет игре доступ к своей почте, фото, документам в облаке и так далее. Первым на эту странность обратил внимание Адам Рив (Adam Reeve), ведущий архитектор компании RedOwl.  11 июля 2016 года, Рив посвятил этому вопросу развернутый пост и назвал эту особенность игры «огромной проблемой с безопасностью». Хотя разработчики игры могли бы следовать стандартной процедуре и просто запросить ID пользователя, не требуя полного доступа.

К наблюдению за ситуацией  подключился и РосКомНадзор.
«Поскольку официально игра еще не доступна пользователям во всем мире, многие геймеры хотят получить доступ к ней раньше официального релиза в их регионе путем скачивания APK из сторонних источников. Эти источники используются мошенниками, которые распространяют через них вирус DroidJack», — сообщает ведомство.

Вирус, обнаруженный компанией Proofpoint, позволяет перехватить контроль над устройством, похитить личные данные пользователя и следить за его перемещениями.

Так же, Роскомнадзор обратил внимание и на другую опасность, которую обнаружили сотрудники американских правоохранительных органов. Так 10 июля в официальном пресс-релизе полицейского департамента Миссури сообщалось, что приложение используют грабители. Они размещают в разных местах так называемые Lure Modules, которые повышают шанс появления покемона в определенных локациях в ближайшие полчаса, после чего, дождавшись игроков в том месте, обчищают их.

Существует еще одно вредоносное приложение Pokemon GO Ultimate, которое блокирует экран устройства и системные окна, перезагрузить устройство невозможно. При этом оно работает как порнокликер, генерирует трафик на порносайты.

Хакеры из группировки Poodlecorp пообещали "уничтожить" популярную игру Pokemon GO с помощью массовых DDoS-атак. Об угрозах злоумышленников сообщает Lenta.ru со ссылкой на The Next Web.

"Мы положим их сервера, и никто нас не остановит. Мы сделаем это, потому что можем, и нам нравится нести хаос", — отметил один из участников группировки. По его словам, злоумышленники выбрали для атаки дату 1 августа, чтобы у них "было время расслабиться и ничего не делать".

Хакер также подчеркнул, что атака на Pokemon GO станет самой серьезной в истории группировки и несет цель "уничтожить" игру минимум на 20 часов. Для вывода из строя серверов компании-разработчика Niantic будет использован ботнет из 600 тысяч устройств.

1 комментарий:

Вы можете добавить свой комментарий...