Un APK de Pokémon Go ya infectó a millones de smartphones con Android

Un APK de Pokémon Go ya infectó a millones de smartphones con Android

 

Pokémon Go lleva cinco días funcionando desde su lanzamiento y se ha convertido en todo un éxito para el lanzamiento de una app para dispositivos móviles. De hecho es todo un fenómeno que Nintendo y Niantic Labs no se esperaban, a tal punto de confirmar que Pokémon Go tardará en llegar a Sudamérica y Europa de forma oficial.

El bloqueo en el App Store y Play Store ha hecho que millones de usuarios opten de otras formas para poder jugar Pokémon Go, desde la descarga e instalación de la APK en dispositivos Android hasta la creación de cuentas de App Store para países donde el juego está operativo. La decisión de estos jugadores no gustó nada a Niantic Labs, que bloqueó a miles de usuarios y al no poder detenerlos decidió cerrar los servidores, aunque días después anunció las razones por el cierre de servidores.

Esto ha hecho que hayan múltiples clientes del APK de Pokémon Go, muchos de estos infectados con malware. Según los investigadores de Proofpoint, hay varios APK que contienen el juego en cuestión infectadas con un exploit llamado DroidJack.

Symantec fue el que descubrió este malware a finales del 2014, describiéndolo como “el troyano capaz de abrir una puerta en la seguridad del teléfono comprometido, pudiendo robar la información que deseen“. Este malware ya había desaparecido casi por completo, pero debido al lanzamiento de Pokémon Go algunos aprovecharon en mezclarlo junto al APK original.

Proofpoint calcula millones de dispositivos infectados con este troyano, pero no da un número aproximado. La APK infectada, que por cierto es una sola y compartida en miles de sitios, pide más permisos que la APK original. Esta app puede enviar SMS, usar el micrófono, cámara del terminal y pudiendo tomar capturas de pantalla en cualquier momento.

En caso hayas sido uno de las personas que descargó Pokémon Go desde el primer día desde una página no confiable, puedes verificar si tu equipo está infectado fácilmente. Ingresa a “Ajustes” -> “Administración de aplicaciones” y revisa los permisos que pide Pokémon Go. A continuación compartimos los permisos originales que requiere el juego y los que requiere el malware.

 

pokemon-go-permisos

Permisos originales de Pokémon Go

 

malware-pokemon-go-permiso

Permisos adicionales que exige el malware

Fuente: Polygon – Proofpoint

 

Dejar una respuesta

comment-avatar

*