اكتشف باحثون في شركة الأمن والحماية كاسبرسكي لاب Kaspersky Lab وجود تطبيق خبيث في متجر “جوجل بلاي” Google Play يحمل اسم Guide for Pokémon Go، ويهدف التطبيق للسيطرة بشكل كامل على أجهزة أندرويد.

وقالت شركة كاسبرسكي لاب في تدوينة نشرتها على موقعها الرسمي إلى تنكر التطبيق وتقديم نفسه على انه دليل مساعدة للاعبي اللعبة الشعبية “بوكيمون جو”. وتشير بيانات المتجر إلى قيام المستخدمين بتحميل التطبيق أكثر من 500 ألف مرة، وقد استخدم مبرمجوا التطبيق طبقات متعددة من التشويش لتجاوز آليات الكشف عن البرامج الضارة في متجر جوجل بلاي Google Play.

ويحتوي التطبيق على نموذج برمجية خبيثة لا يتم تنفيذها فوراً، بل ينتظر التطبيق بدلاً من ذلك قيام المستخدم بتثبيت أو إلغاء تثبيت تطبيق آخر ليحديد فيما إذا كان يعمل على جهاز حقيقي أو ضمن بيئة محاكاة، مماثلة للبيئات المستخدمة لاكتشاف البرامج الضارة.

وبمجرد أن يحدد التطبيق بانه يعمل على جهاز حقيقي فإنه ينتظر مدة ساعتين قبل تنفيذ النموذج الخبيث، والذي يتصل عن بعد بخادم ويرسل إليه بيانات عن الجهاز المستهدف.