Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. „Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu," upozornila bezpečnostná spoločnosť.

Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. „Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetlil Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti Eset.

Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. „Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings - Application manager - PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí L. Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.

Výskumníci z Esetu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokemon Go. Ako priblížili, ide o aplikácie s názvom „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“, ktoré Eset vyhodnotil ako Android/FakeApp. „Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie Eset nahlásil, po čom boli z obchodu Google Play odstránené," uzravela IT firma.

Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, Jene, San Diegu, Buenos Aires, Sydney a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.