El fenómeno actual Pokemon Go ha ganado una gran popularidad y ha tenido un impacto social masivo. El nuevo juego de realidad aumentada de Nintendo permite a los jugadores capturar criaturas virtuales llamadas “pokemon” la cual es una contracción de “pocket monsters” (monstruos de bolsillo).
Los cuales puedes “entrenar” y “evolucionar” para tener batallas en línea con otros usuarios. Lo innovador es que las capturas son en la “vida real” usando la cámara y el GPS del dispositivo, actualmente está disponible solo en Estados Unidos, Nueva Zelanda, Reino Unido y Australia, no en México.
En promedio, los usuarios pasan el doble del tiempo en la aplicación de Pokemon Go que en aplicaciones como Snapchat. De hecho, Pokemon Go constantemente experimenta sobrecargas masivas en sus servidores, lo que causa que el servicio se caiga momentáneamente.
Debido al alto interés por esta aplicación, muchas páginas de juegos están publicando tutoriales para poder descargar e instalar la aplicación en regiones donde aún no ha salido de manera oficial como en México.
En el caso de iOS no hay tanto riesgo ya que solo hay que crear una cuenta en las regiones autorizadas para que aparezca en el App Store; pero en el caso de Android, los usuarios están descargando archivos .apk de cualquier página que contenga instrucciones para instalar la aplicación. Parte de los requisitos es permitir que los dispositivos Android puedan instalar aplicaciones de fuentes no confiables, ahí el riesgo.
La firma de seguridad Proofpoint entre otros investigadores de seguridad ha advertido a los usuarios que algunos de esos tutoriales están ligados a versiones maliciosas de Pokemon Go que instalan una herramienta de tipo RAT (Remote Access Tool) en los dispositivos, llamado DroidJack que crea un "backdoor" permitiendo a un hacker comprometer un dispositivo y tomar control completamente.
Esta aplicación maliciosa fue subida en menos de tres días a un repositorio en línea de detección de malware.
Afortunadamente hay varias formas de revisar si la versión que se ha descargado es maliciosa. Esta versión infectada debe tener más permisos del sistema, así que una forma de revisarlo es: Ir a Ajustes -> Aplicaciones -> Pokemon GO y revisar sus permisos.
¿Cómo saber si mi versión de Pokemon GO es malware DroidJack?
Si se encuentran permisos como hacer llamadas, editar y leer SMS, grabar audio, leer historial web, leer y modificar contactos, leer y escribir registros de llamadas y cambiar ajustes de red, es la versión con el malware DroidJack y debe ser desinstalarla inmediatamente.
También se puede comparar el digesto SHA-1 (Huella Digital) del archivo descargado, con la versión oficial para asegurarse que son iguales.
Descargar e instalar aplicaciones de tiendas no oficiales no siempre es malo pero se corren riesgos y es responsabilidad del usuario asumirlos. Lo recomendado es esperar a que salga la versión oficial en tu país para no correr riesgos de infección.
Si te gustaría asegurar todos los dispositivos móviles de tu empresa o saber si están en riesgo contáctame y platicamos a detalle.
