Fertőzött verzió kering a neten a Pokémon Go telepítőfájljából, érdemes körültekintőnek lenni, mielőtt rárabolnánk az új őrületre. Elmondjuk, honnan telepítheti biztonságosan a játékot, és mire figyeljen oda.

A Pokémon Go mobiljáték népszerűségére a bűnözők is felfigyeltek, nem csak a valóságban, de a kibervilágban is. Ezért különösen érdemes odafigyelniük azoknak a pokémestereknek, akik nem hivatalos úton szerezték be az appot, hanem egy telepítő fájlt, az úgynevezett apk programcsomagot töltöttek le a netről.

A pénzünk bánhatja

A Proofpoint biztonsági cég kutatói fedezték fel a telepítőfájl egy olyan verzióját, amiben a rosszindulatú DroidJack nevű kód bújik meg. Ez egy olyan hátsó kaput nyit a rendszerben, amelyen keresztül a hackerek távolról vehetik át az irányítást a készülék felett. Azaz bármihez hozzáférhetnek a telefonon, sőt a felhasználó tudta nélkül tudnak arról smseket küldeni, hirdetésekre kattingatni.

A játékon keresztül veszik át az irányítást a hackerekForrás: Pokemon YouTube

Erre figyeljen

A veszélytelen verziót innen töltheti le, a telepítés menetét pedig itt írtuk meg. Más forrásból nem ajánlott letölteni a fájlt.

Ha mégis így tett, akkor érdemes ellenőrizni pár dolgot, hogy biztos legyen abban, nem a vírusos verziót töltötte le.

Ezt a legegyszerűbben úgy szűrheti ki, hogy megnézi az alkalmazás által kért jogosultságokat. Ezeket a telefon beállításai közt az alkalmazások pont alatt lehet megtalálni, miután ott kiválasztotta a Pokémon Go app tulajdonságait.

A vírusos app: hozzáférne a kontaktokhoz, webes előzményekhez, és még hangot is rögzíteneForrás: Proofpoint

Árulkodó, ha az alkalmazás hozzáférést akar kérni a szöveges üzenetekhez és a hívásokhoz, csak a vírusos verzió akarja kezelni azokat.

A játéknak alapesetben semmi szüksége nincs ezekre, a hackerek viszont simán küldözgethetnek a tudtunk nélkül üzeneteket és hívásokat, ha arra feljogosítjuk a fertőzött appot.

Számos olyan funkcióhoz kér jogosultságot az alkalmazás, ami sok esetben pénzbe kerül, például a hívások és szöveges üzenetek kezelése.

Érdemes még várni

Mint írtuk, az apk fájl telepítése előtt a beállítások közt engedélyeznie kell, hogy ismeretlen forrásokból is települhessenek alkalmazások a telefonra, ez azonban kockázatos is tud lenni.

A hackerek előszeretettel bújtatnak el népszerű appok letöltőfájljaiban kártékony kódokat. Érdemes hát várni, amíg az app megjelenik a Play Áruházban (ugyan ez sem garancia semmire, az utóbbi időben többen is átverték a Google rendszerét).

A Pokémon Go egyelőre csak az Egyesült Államok, Japán, Új-Zéland és Ausztrália területén érhető el hivatalosan, de nemsokára Európába is megérkezik.