Clicky

Cómo evitar el malware en Pokémon Go

Pokémon Go

La instalación de la aplicación equivocada puede dar lugar a una batalla más grande que intenta asumir el control del juego por la calle

Pokémon Go es un fenómeno móvil diferente a todo lo que hemos visto nunca. Los jugadores deambulan con la aplicación de realidad aumentada en sus teléfonos a la búsqueda de Pokémons en el mundo real. También se están encontrando en situaciones sombrías, tropezarse con un cadáver y (en el lado positivo de las cosas) hacer nuevos amigos.

Hay otra cosa preocupante asociada con el juego: el malware Android.

Los expertos en seguridad de Proofpoint descubrieron que se ha incrustado el malware DroidJack en una versión de Pokémon descargada fuera de la tienda de Google Play. Por lo tanto, si has descargado una versión de Pokémon Go desde canales no oficiales - un problema particular en partes del mundo donde el juego aún no está oficialmente disponible - puede haber instalados algunos programas maliciosos con ella.

La versión comprometida de Pokémon Go que Proofpoint ha analizado ve y actúa igual que la aplicación real, pero pide permisos adicionales y tiene código malicioso añadido a la misma - un reproductor de permisos emocionados probablemente se pasaría por alto durante el proceso de instalación. El resultado final es que has descargando una aplicación en tu dispositivo Android que tiene la capacidad de tomar el control de tu teléfono o tableta.

Algunas versiones de Pokémon Go descargadas desde canales no oficiales se consideran seguras - como la disponible en CNET -, pero, en general, es mejor prevenir que curar.

¿Cómo puedo evitar el software malicioso en Pokémon Go?

Espera a que la aplicación haga el lanzamiento oficial en tu país. Lo sé, lo sé, eso equivale a tortura. Lo siento.

La instalación desde canales no oficiales requiere que se apague la configuración de seguridad diseñada para mantener tu información y el dispositivo seguros. Por ejemplo, para instalar cualquier aplicación de un sitio APK (no oficial) necesitas permitir las instalaciones de aplicaciones de fuentes no fiables ( Ajustes > Seguridad > Orígenes desconocidos). Esta configuración impide específicamente instalaciones de aplicaciones desde fuera de Google Play, y apagándola estás exponiendo potencialmente al dispositivo a aplicaciones con malware que parecen de fiar.

Por supuesto, hay algunos sitios web APK que hacen de todo para cubrir sus bases y asegurar que los archivos APK que figuran en el sitio son de fiar con copias de la versión de Play Store, pero los malos averiguan maneras de evitar este tipo de procesos.

En resumen: Se paciente y simplemente queda agradecido si no tienes que lidiar con los continuos errores del servidor sufridos por los usuarios de Pokémon Go donde está disponible la aplicación.

Pokémon Go

¿Cómo sé si he instalado una versión maliciosa de Pokémon Go?

Si no podías esperar y has instalado Pokémon Go de una fuente externa, Proofpoint sugiere la comprobación de los permisos solicitados por la aplicación. En el dispositivo, abre Configuración > Aplicaciones > Pokémon Go > Permisos. Según el artículo, la versión específica de la empresa de software malicioso examinada pidió permisos para tareas como grabar audio, modificar contactos, leer el historial web y ejecutar en el arranque. La lista completa se incluye en la Figura 2 y Figura 3 en ese artículo.

Si descubres que la aplicación que hayas instalado tiene permisos adicionales, desinstala la aplicación de forma inmediata.

Jesus_Caceres