Pokémon GO tampoco se salva de los cibercriminales

Si has estado conectado a Internet en los últimos días, es casi imposible que no sepas de lo que hablaremos a continuación. Aquellas personas que rondan los 25 años, y quizás un poco más, se acordarán de la serie japonesa “Pokémon”, donde un chico recorría el mundo buscando y capturando unas criaturas para ser el mejor maestro “Pokémon”. Pues bien, ahora esto lo podemos hacer nosotros mismos gracias al avance de la tecnología móvil. Se trata de una aplicación en la cual tendremos que caminar en nuestra ciudad encontrando estos “Pokémon”, gracias a la cámara de nuestro dispositivo podremos verlos en una realidad aumentada como si los tuviéramos frente a frente. Un juego muy divertido que está siendo furor en todo el mundo gracias a la innovación de tener que desplazarnos en la vida real por nuestra ciudad para capturar diversos “Pokémon”, enfrentar a otros usuarios y muchas cosas más.

Lamentablemente hay personas que siempre se aprovechan de la popularidad de las cosas para hacer el mal, y “Pokémon GO” no queda afuera. El juego se lanzó originalmente en Estados Unidos para luego ser lanzado en el resto del mundo, actualmente se está cubriendo gran parte de Europa, para luego seguir con otros continentes y finalmente Latinoamérica. Uno de los problemas por los cuales no se lanzó en todo el mundo es porque hay que recrear los mapas de los países, y se está haciendo poco a poco.

El gran problema que tiene “Pokémon GO”, es que debido a su éxito mundial hay mucha gente que no quiere esperar a que esté disponible en su país y se está bajando aplicaciones por fuera de Google Play para poder jugarlo. Aquí es donde los cibercriminales comienzan a trabajar para captar a las personas que tienen interés en el popular juego de Nintendo. Instalar juegos o aplicaciones desde archivos apk* no oficiales siempre es un riesgo, un riesgo que al tratarse de un juego tan popular se incrementa muchísimo más, el malware ya está comenzando a circular en diversas apk y hay muchos usuarios infectados.

Es verdad que hay páginas que ofrecen instaladores apk y son de confianza, pero hay otras que buscan engañar a la gente para tomar el control del dispositivo móvil. El sitio iDigitalTimes recomienda a los usuarios no instalar “Pokémon GO” de ninguna fuente que no sea Google Play o App Store. “Pokémon GO” llegará con seguridad a todos los países del mundo, pero llevará tiempo, actualmente son 32 países que cuentan de manera oficial con el juego.

La firma de seguridad Proofpoint indica que ya han podido detectar un malware llamado DroidJack, una herramienta de acceso remoto que permite a cibercriminales obtener el control total del dispositivo móvil infectado. Instalar aplicaciones de fuentes desconocidas hace que el sistema le conceda permisos para instalar software que puede comprometer la seguridad del dispositivo, y es así como se instala DroidJack como consecuencia de un instalador modificado de “Pokémon GO”.

El malware DroidJack se distribuye en forma de troyano mediante archivos apk de “Pokémon GO”, desde sitios de descarga para aquellos que deseen probar el juego de manera “ilegal”. En cambio, hay varias formas de detectar que el archivo está infectado. Pongamos como ejemplo que descargamos e instalamos un apk desde un sitio desconocido, accedemos a los permisos que le otorga el sistema al juego en Ajustes > Aplicaciones > Pokémon GO, y nos damos cuenta que tiene permisos para enviar y recibir SMS, facturación de Google Play o recibir datos de Internet, sin dudas esto es una versión con malware y deberíamos desinstalarla inmediatamente del dispositivo.

Otra manera efectiva de comprobar si la apk descargada está comprometida es chequeando el hash SHA256, una serie de letras y números que podrás ver accediendo a las propiedades del instalador. Si el hash SHA256 de la apk es el siguiente: 5db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 significa que esa apk está comprometida y no debes instalarla bajo ningún motivo.

Descargar “Pokémon GO” desde sitios de terceros puede tener consecuencias, ya que se vincula con nuestra cuenta de Google y una vez lanzada la aplicación oficialmente habría sanciones para aquellos que la utilizaron ilegalmente. También comentar que debido a que todavía no tiene soporte para Uruguay, no habrá mucha cosa que hacer, solamente interactuar con el menú, capturar tu primer Pokémon (con suerte encuentras más) y no mucha cosa más.

De momento no hay información sobre cómo eliminar definitivamente DroidJack, pero las recomendaciones están hechas, ser pacientes y esperar a que la aplicación se lance de manera oficial en todo el mundo. Un sitio web creado especialmente para la ocasión permite ver en qué países ya se encuentra “Pokémon GO”, para los más desesperados, hay una opción en la que podremos hacer que nos envíe una notificación por correo electrónico apenas esté disponible en nuestro país.

https://www.ispokemongoavailableyet.com/

Notas:
Apk – paquete instalador de software para sistemas Android

Deja un comentario