App

App Pokemon Go malevola installa backdoor sugli smartphone Android

Alcuni ricercatori di sicurezza stanno mettendo in guardia gli aspiranti allenatori Pokémon che una versione dannosa del gioco Pokemon Go potrebbe fare il giro del mondo al più presto.

Una APK del gioco è stata infatti equipaggiata con uno strumento di accesso remoto (RAT) chiamato Droidjack che, se installato, potrebbe in sostanza dare ad un hacker l’accesso completo al telefono di una vittima.

Pokemon Go, un gioco di realtà aumentata, basato sulla saga più popolare degli ultimi 20 anni, non è uscito nemmeno da una settimana, ma è già così popolare che i suoi server sono stati ripetutamente sovraccaricati. Forse ancor più sorprendentemente, il gioco ha apparentemente già aggiunto quasi 11 miliardi di dollari al valore di Nintendo, proprietaria della app, da quando è stato rilasciato.

pokemon go informatblog

I ricercatori di Proofpoint avvertono che, sebbene l’APK non sia stata avvistata, è stata notata in un servizio di repository dannoso, il che significa che potrebbe essere solo questione di tempo prima che venga diffusa online.

Niantic Inc., la società di software che ha creato il gioco con Nintendo, ha messo in pausa il lancio del gioco in tutto il mondo. Attualmente il gioco è disponibile solo negli Stati Uniti, Australia e Nuova Zelanda, il che significa che gli utenti di altri paesi potrebbero essere tentati di scaricare l’APK del gioco dai canali illegittimi. Per fare questo però, gli utenti Android devono impostare le impostazioni del proprio dispositivo per essere in grado di installare i file APK di terze parti da fonti non attendibili – una cosa che è quasi universalmente considerata come una pratica rischiosa.

Proofpoint rivendica che la app Pokémon Go malevola comunica con un dominio e un controllo ospitati su un indirizzo IP dinamico in Turchia. Lo spazio IP dinamico può comunemente essere utilizzato per botnet, spam e altre attività sospette. In questo caso, il dominio è ospitato su No-IP.org, un sito che i criminali informatici hanno già utilizzato in passato per oscurare operazioni malevole.

Come capire se Pokemon Go è dannoso

I ricercatori di sicurezza avvertono che gli utenti dovrebbero andare nella sezione “Autorizzazioni” della app, al fine di verificare se una versione non ufficiale del gioco è stata infettata. L’APK dannosa richiede infatti di essere in grado di visualizzare le connessioni Wi-Fi, per connettersi e disconnettersi da internet, cambiare la connettività di rete, e di recuperare le informazioni sulle app in esecuzione.

La schermata di avvio del Pokemon Go infetto è identica a quella del gioco vero e proprio. Anche in questo caso, sebbene l’APK dannonsa non sia in giro, i ricercatori hanno riconosciuto che, data la grande popolarità del gioco, si tratta di una minaccia vera e propria.

“Anche se questa APK non è stata ancora vista, rappresenta una prova importante del concetto per cui i criminali informatici possono sfruttare la popolarità delle app come Pokemon GO per indurre gli utenti a installare malware sui propri dispositivi,” si legge sul blog di Proofpoint.(Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti