Falsas apps de Pokemon Go! distribuyendo malware
¿Quién no ha oído hablar de Pokemon Go? Quien más y quien menos se habrá hecho eco del éxito obtenido del famoso juego de realidad aumentada de Nintendo y ya estamos todos como locos queriendo instalar la app para poder probarla y opinar.
Es precisamente este comportamiento el que está siendo utilizado para distribuir apps falsas y malware, lee los siguientes consejos sino quieres que tu móvil muera de éxito intentando instalar Pokemon Go:
1. Las app y versiones no oficiales de Pokémon Go puede contener Malware
Como Pokémon sólo está disponible en pocos países, muchos sitios web de juegos ofrecen tutoriales para descargar e instalar la aplicación (archivos APK de Android) desde sitios no oficiales. Estas APK pueden ser aplicaciones maliciosa que modifican la configuración de seguridad de Android e instalan aplicaciones dañinas.
Por ejemplo, los investigadores han descubierto que muchas de estos tutoriales están vinculados a versiones que instalan un backdoor llamado DroidJack, en los teléfonos de la víctima, permitiendo a los delincuentes comprometer completamente su dispositivo.
El sentido común invita a instalar la app oficial y sólo desde Google Play / App Store.
2. Proteger la privacidad durante el uso de Pokémon GO
Si estás jugando Pokémon Go, entonces olvídate de la privacidad porque este juego de realidad aumentada requiere la ubicación GPS y una conexión de datos (Wifi o datos) y por ahora no puede se esperar que esté conservando la privacidad del jugador.
Aunque el agujero de seguridad relacionado a la privacidad de la cuenta ha sido parcheado, las versiones anteriores de Pokémon requerían permisos amplios de acceso a la cuenta de Google. Como el juego utiliza la cuenta personal de GMail para iniciar sesión, esta cuenta enlaza la información personal, la ubicación y la actividad de jugador.
3. Tener cuidado con aplicaciones con temáticas de Pokémon GO
En este momento existen cientos de aplicaciones maliciosas relacionadas con Pokémon Go en la tienda oficial de Google Play.
Investigadores han detectado por lo menos tres aplicaciones de Pokémon Go falsos en Google Play. Uno de los títulos falsos por ejemplo es”Pokemon Go Ultimate”. Esta app bloquea deliberadamente la pantalla del dispositivo de la víctima y lo vuelve inservible (hasta que se reinicia).
Incluso después de reiniciar el dispositivo, la aplicación se elimina continúa funcionando en segundo plano y silenciosamente hace clic en anuncios porno en un intento de generar ingresos para sus creadores.
Aunque Google ha eliminado de la tienda esta falsa aplicación de Pokémon Go, los usuarios que ya la habían descargado tendrán que desinstalarla manualmente.
El resto de las aplicaciones fraudulentas encontradas producen mensajes de seguridad falsos en un intento de engañar a los usuarios para que paguen un antivirus que en realidad no existe.
Es probable que sigan apareciendo más aplicaciones falsas en los próximos días.
Entrada publicada por Carlos García Marín, Dpto. IT, el 22/07/2016 a las 11:39