Lo que debes saber antes de instalar #PokemonGO! (I)
Pokémon Go fue lanzado hace apenas dos semanas y está volviendo loco a todos, a quienes lo tienen instalado y a quienes no. Curiosamente parece que estos últimos pasan más tiempo buscando cómo instalar la aplicación que los primeros jugando.
Por eso, antes de descargar este juego de realidad aumentada de Nintendo los usuarios están obligados a conocer siguientes relacionados a la aplicación y a la seguridad de sus smartphones:
Por ejemplo, los investigadores han descubierto que muchas de estos tutoriales están vinculados a versiones que instalan un backdoor llamado DroidJack, en los teléfonos de la víctima, permitiendo a los delincuentes comprometer completamente su dispositivo.
Aunque el agujero de seguridad relacionado a la privacidad de la cuenta ha sido parcheado, las versiones anteriores de Pokémon requerían permisos amplios de acceso a la cuenta de Google. Como el juego utiliza la cuenta personal de GMail para iniciar sesión, esta cuenta enlaza la información personal, la ubicación y la actividad de jugador.
Sería conveniente utilizar una cuenta de Google de "usar y tirar". Para ello, se puede crear una nueva cuenta vacía que sólo sea utilizada para jugar cualquier aplicación dudosa.
En este momento existen cientos de aplicaciones maliciosas relacionadas con Pokémon Go en la tienda oficial de Google Play.
Investigadores han detectado por lo menos tres aplicaciones de Pokémon Go falsos en Google Play. Uno de los títulos falsos por ejemplo es "Pokemon Go Ultimate". Esta app bloquea deliberadamente la pantalla del dispositivo de la víctima y lo vuelve inservible (hasta que se reinicia).
Incluso después de reiniciar el dispositivo, la aplicación se elimina continúa funcionando en segundo plano y silenciosamente hace clic en anuncios porno en un intento de generar ingresos para sus creadores.
Aunque Google ha eliminado de la tienda esta falsa aplicación de Pokémon Go, los usuarios que ya la habían descargado tendrán que desinstalarla manualmente.
El resto de las aplicaciones fraudulentas encontradas producen mensajes de seguridad falsos en un intento de engañar a los usuarios para que paguen un antivirus que en realidad no existe.
Es probable que sigan apareciendo más aplicaciones falsas en los próximos días.
Por eso, antes de descargar este juego de realidad aumentada de Nintendo los usuarios están obligados a conocer siguientes relacionados a la aplicación y a la seguridad de sus smartphones:
1. Las app y versiones no oficiales de Pokémon Go puede contener Malware
Como Pokémon sólo está disponible en pocos países, muchos sitios web de juegos ofrecen tutoriales para descargar e instalar la aplicación (archivos APK de Android) desde sitios no oficiales. Estas APK pueden ser aplicaciones maliciosa que modifican la configuración de seguridad de Android e instalan aplicaciones dañinas.Por ejemplo, los investigadores han descubierto que muchas de estos tutoriales están vinculados a versiones que instalan un backdoor llamado DroidJack, en los teléfonos de la víctima, permitiendo a los delincuentes comprometer completamente su dispositivo.
2. Proteger la privacidad durante el uso de Pokémon GO
Si estás jugando Pokémon Go, entonces olvídate de la privacidad porque este juego de realidad aumentada requiere la ubicación GPS y una conexión de datos (Wifi o datos) y por ahora no puede se esperar que esté conservando la privacidad del jugador.Aunque el agujero de seguridad relacionado a la privacidad de la cuenta ha sido parcheado, las versiones anteriores de Pokémon requerían permisos amplios de acceso a la cuenta de Google. Como el juego utiliza la cuenta personal de GMail para iniciar sesión, esta cuenta enlaza la información personal, la ubicación y la actividad de jugador.
Sería conveniente utilizar una cuenta de Google de "usar y tirar". Para ello, se puede crear una nueva cuenta vacía que sólo sea utilizada para jugar cualquier aplicación dudosa.
3. Tener cuidado con aplicaciones con temáticas de Pokémon GO
Investigadores han detectado por lo menos tres aplicaciones de Pokémon Go falsos en Google Play. Uno de los títulos falsos por ejemplo es "Pokemon Go Ultimate". Esta app bloquea deliberadamente la pantalla del dispositivo de la víctima y lo vuelve inservible (hasta que se reinicia).
Incluso después de reiniciar el dispositivo, la aplicación se elimina continúa funcionando en segundo plano y silenciosamente hace clic en anuncios porno en un intento de generar ingresos para sus creadores.
Aunque Google ha eliminado de la tienda esta falsa aplicación de Pokémon Go, los usuarios que ya la habían descargado tendrán que desinstalarla manualmente.
El resto de las aplicaciones fraudulentas encontradas producen mensajes de seguridad falsos en un intento de engañar a los usuarios para que paguen un antivirus que en realidad no existe.
Es probable que sigan apareciendo más aplicaciones falsas en los próximos días.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!