12 jul. 2016

Versiones falsas de #PokemonGO con malware (Cuidado!)

En numerosas ocasiones hemos hablado como los ciberdelincuentes tratan de aprovechar el éxito de algunas aplicaciones presentes en Google Play para hacerse con los datos privados de los usuarios o infectar dispositivos con malware fruto de la confianza de los usuarios. Ya lo hemos visto en anteriores ocasiones con aplicaciones de la fama de WahstApp, y ahora sucede lo mismo con el último título de Nintendo para móviles. En las últimas horas se ha detectado una APK de Pokémon GO (Android Play - Apple Store) con malware escondido en su interior.
Y es que unos tres días después de que el juego hubiera sido lanzado oficialmente en Nueva Zelanda y Australia, los archivos modificados del APK original de Pokemon GO fueron subidos a un servicio de alojamiento de archivos maliciosos, y algunos de ellos hacen referencia a tutoriales sobre cómo desbloquear el juego con el fin de evadir las geo-restricciones que han sido impuestas por el fabricante. Nunca es recomendable instalar paquetes de aplicaciones o juegos no oficiales en nuestros dispositivos, ya que a veces pueden pasar este tipo de cosas y puede resultar muy complicado percatarse del peligro hasta que ya es tarde. Y precisamente esto es lo que está comenzando a suceder con la APK de Pokémon GO.

Malware en la APK de Pokémon GO

El hecho de que los muchos fans de Pokémon se encuentren impacientes ante la llegada del título de Nintendo a provocado que muchos estén buscando la APK de Pokémon GO para disfrutar del juego lo antes posible. Esta situación ha sido aprovechada por ciberdelincuentes, según alertan desde el medio de seguridad informática ProofPoint tras localizar un APK de Pokémon GO infectado con malware.

Este archivo en concreto esconde una amenaza DroidJack que permitiría a un tercero hacerse con el control del smartphone donde se instalara la APK y tener vía libre para acceder a los datos privados del usuarios. No obstante, la compañía afirma que de momento no se conocen personas afectadas por este malware, pero advierte del conocido peligro al que exponemos nuestros teléfonos móviles a la hora de instalar archivos de orígenes desconocidos.

Aún así, si decidiste instalar Pokémon GO en tu dispositivo haciendo uso de un paquete de instalación no oficial y quieres saber si estaba infectado con malware, existen algunas comprobaciones que puedes hacer para salir de dudas.
  • Comprobar el hash del archivo APK descargado
  • Comparar las pantallas de permisos que aparecen antes de empezar la instalación. Para ello tenemos que ir a Configuración - Aplicaciones - Pokemon Go - Permisos. Si se incluyen los permisos marcados con un cuadro rojo no se debe instalar esa versión.
Fuente: MovilZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!