-
Los cibercriminales se aprovechan de la pokemanía y ponen en circulación una app maliciosa del juego que captura todo tipo de información personal.
La fiebre Pokémon se ha desatado y las populares criaturas japonesas han regresado con “Pokémon Go”, un juego para smartphones que propicia la caza en formato realidad virtual de pokémones (vía Internet y GPS) y que en muy poco tiempo se ha convertido en un fenómeno viral, a pesar de que el juego aún no está disponible en todos los mercados.
Los cibercriminales no podrían dejar escapar la ocasión de aprovechar un gancho tan masivo como la pokemanía y ya se ha descubierto una app del juego, fuera de Google Play Store, que ha sido repaquetizada con una herramienta maliciosa llamada ‘AndroRAT’. Los dispositivos infectados con este malware ofrecen todo tipo de información personal al atacante, entre ella, el listado de contactos, informes de logs y coordenadas GPS.
Los atacantes pueden incluso encender la cámara y el micrófono de forma remota. La ventana de dicha información personal, o posibles extorsiones usando el material grabado, son algunos de los usos que este tipo de programas maliciosos permiten a sus creadores.
Cinco recomendaciones básicas de seguridad para Android
Solo fuentes oficiales: La app maliciosa fue distribuida fuera de Google Play Store, una circunstancia que implica que debemos permitir de forma explícita la instalación procedente de fuentes desconocidas.
Apuesta por una solución de seguridad para tu smartphone ¿Si la tienes en tu computadora de escritorio o laptop, por qué no en tu dispositivo móvil?
Comprueba los permisos solicitados durante la instalación. Las apps fraudulentas intentarán siempre conseguir los máximos privilegios. Aquellas que usan servicios que implican costos adicionales o que solicitan permisos de grabación de audio deberían considerar sospechosas por defecto.
Mantén tus dispositivos, tanto el sistema operativo como las apps instaladas, totalmente actualizados.
Piensa en tu privacidad. El juego necesita la función GPS para funcionar. Los datos recogidos en este proceso estarán disponibles para los desarrolladores de la apps, así como los pantallazos generados durante el desarrollo del propio juego, que darán una idea de tu localización.
Más información en el blog de G DATA Software