Pokémon GO представляет собой новое приложение для платформ iOS и Android, которое позволяет при помощи камеры устройства находить покемонов в реальном мире. С момента релиза в обоих официальных магазинах приложение успели скачать множество пользователей. Однако в некоторых локациях приложение дополненной реальности недоступно, так что приходится задействовать установочные файлы формата Android APK. Проблемой является то, что в таких файлах может скрываться вредоносный код.
Компания Proofpoint предупреждает о файле APK, выдающим себя за приложение Pokémon GO, который на самом деле устанавливает бэкдор DroidJack. Это вредоносное ПО обнаружили через трое суток после релиза в Австралии и Новой Зеландии.
Есть ряд признаков, по которым можно заподозрить неладное. Заражённое бэкдором приложение Pokémon GO требует разрешений на выполнение телефонных звонков, получение и редактирование СМС и ММС, редактирование списка контактов. Также приложение не прочь записывать аудио, читать закладки браузера, вносить изменения в соединение Wi-Fi. Всего этого не делает подлинное приложение. Внутри приложения можно найти классы вроде «net. droidjack.server», который отвечает за соединение с командным центром. Для большей достоверности стартовый экран такой же, как у подлинного приложения.
В США приложение привело к более реальным проблемам, поскольку при помощи функции определения местоположения было совершено несколько ограблений.