lunes, 1 de agosto de 2016

Falsas aplicaciones de ‘Pokémon Go’ infectan los teléfonos inteligentes


Los ciberdelincuentes buscan como llegar a una mayor cantidad de usuarios y en esta oportunidad el éxito del juego Pokémon GO llamo su atención. La semana pasada expertos de seguridad de Kaspersky Lab, emitieron una alerta sobre una versión maliciosa, no autorizada de Pokémon GO para dispositivos Android. Esta versión del juego fue alterada con una herramienta de acceso remoto llamada ‘Droidjack’, que podría permitir el control del teléfono por parte de los delincuentes informáticos.

“El uso de juegos en línea populares como vector para la instalación de malware es una práctica común. La mejor manera de proteger su dispositivo e información es instalando sólo aplicaciones descargadas a través de tiendas oficiales y complementar esto con una solución de seguridad robusta”, indicó Roberto Martínez, experto en seguridad de Kaspersky Lab.

Debido a que Pokémon Go solo está disponible de manera oficial en países como Estados Unidos, Australia, Reino Unido, España o Nueva Zelanda, muchos usuarios, especialmente en Latinoamérica, se han visto obligados a recurrir a los APK en el sistema operativo Android para poder descargar Pokémon Go en sus teléfonos. Teniendo en cuenta este panorama, muchos ciberdelincuentes han aprovechado para hacer de las suyas lanzando APK maliciosos.

El archivo APK malicioso solicita visibilidad sobre las conexiones de Wi-Fi con el objetivo de conectarse o desconectarse de la red o cambiar la conectividad. La versión maliciosa de ‘Pokémon GO’ también se comunica con una dirección IP dinámica en Turquía, que puede ser utilizada para alojar redes de bots, envío de spam, así como otras actividades sospechosas.

Pero esta no es la única forma de malware que ataca a los jugadores de ‘Pokémon Go’. ESET, otra compañía de seguridad, anunció que actualmente existe una aplicación falsa llamada ‘Pokémon GO Ultimate’, cuyo objetivo es engañar a los usuarios bloqueando su pantalla para provocar el reinicio del dispositivo y así ejecutarse, haciendo clic silenciosamente en distintos anuncios.

Los investigadores de ESET también descubrieron otras aplicaciones falsas llamadas “Install Pokemongo” y “Guide & Cheats for Pokemon GO”, detectadas por la solución de seguridad móvil como Android/FakeApp. Desde que fueron denunciadas por la compañía de seguridad, las tres apps fueron retiradas de Google Play Store, por lo que solo lograron afectar a un pequeño grupo de usuarios.

No hay comentarios:

Publicar un comentario