Si has estado conectado a Internet en los últimos días, es casi imposible que no sepas de lo que hablaremos a continuación. Aquellas personas que rondan los 25 años, y quizás un poco más, se acordarán de la serie japonesa “Pokémon”, donde un chico recorría el mundo buscando y capturando unas criaturas para ser el mejor maestro “Pokémon”. Pues bien, ahora esto lo podemos hacer nosotros mismos gracias al avance de la tecnología móvil. Se trata de una aplicación en la cual tendremos que caminar en nuestra ciudad encontrando estos “Pokémon”, gracias a la cámara de nuestro dispositivo podremos verlos en una realidad aumentada como si los tuviéramos frente a frente. Un juego muy divertido que está siendo furor en todo el mundo gracias a la innovación de tener que desplazarnos en la vida real por nuestra ciudad para capturar diversos “Pokémon”, enfrentar a otros usuarios y muchas cosas más.

Lamentablemente hay personas que siempre se aprovechan de la popularidad de las cosas para hacer el mal, y “Pokémon GO” no queda afuera. El juego se lanzó originalmente en Estados Unidos para luego ser lanzado en el resto del mundo, actualmente se está cubriendo gran parte de Europa, para luego seguir con otros continentes y finalmente Latinoamérica. Uno de los problemas por los cuales no se lanzó en todo el mundo es porque hay que recrear los mapas de los países, y se está haciendo poco a poco.

El gran problema que tiene “Pokémon GO”, es que debido a su éxito mundial hay mucha gente que no quiere esperar a que esté disponible en su país y se está bajando aplicaciones por fuera de Google Play para poder jugarlo. Aquí es donde los cibercriminales comienzan a trabajar para captar a las personas que tienen interés en el popular juego de Nintendo. Instalar juegos o aplicaciones desde archivos apk* no oficiales siempre es un riesgo, un riesgo que al tratarse de un juego tan popular se incrementa muchísimo más, el malware ya está comenzando a circular en diversas apk y hay muchos usuarios infectados.

Es verdad que hay páginas que ofrecen instaladores apk y son de confianza, pero hay otras que buscan engañar a la gente para tomar el control del dispositivo móvil. El sitio iDigitalTimes recomienda a los usuarios no instalar “Pokémon GO” de ninguna fuente que no sea Google Play o App Store. “Pokémon GO” llegará con seguridad a todos los países del mundo, pero llevará tiempo, actualmente son 32 países que cuentan de manera oficial con el juego.

La firma de seguridad Proofpoint indica que ya han podido detectar un malware llamado DroidJack, una herramienta de acceso remoto que permite a cibercriminales obtener el control total del dispositivo móvil infectado. Instalar aplicaciones de fuentes desconocidas hace que el sistema le conceda permisos para instalar software que puede comprometer la seguridad del dispositivo, y es así como se instala DroidJack como consecuencia de un instalador modificado de “Pokémon GO”.

El malware DroidJack se distribuye en forma de troyano mediante archivos apk de “Pokémon GO”, desde sitios de descarga para aquellos que deseen probar el juego de manera “ilegal”. En cambio, hay varias formas de detectar que el archivo está infectado. Pongamos como ejemplo que descargamos e instalamos un apk desde un sitio desconocido, accedemos a los permisos que le otorga el sistema al juego en Ajustes > Aplicaciones > Pokémon GO, y nos damos cuenta que tiene permisos para enviar y recibir SMS, facturación de Google Play o recibir datos de Internet, sin dudas esto es una versión con malware y deberíamos desinstalarla inmediatamente del dispositivo.

Otra manera efectiva de comprobar si la apk descargada está comprometida es chequeando el hash SHA256, una serie de letras y números que podrás ver accediendo a las propiedades del instalador. Si el hash SHA256 de la apk es el siguiente: 5db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 significa que esa apk está comprometida y no debes instalarla bajo ningún motivo.

Descargar “Pokémon GO” desde sitios de terceros puede tener consecuencias, ya que se vincula con nuestra cuenta de Google y una vez lanzada la aplicación oficialmente habría sanciones para aquellos que la utilizaron ilegalmente. También comentar que debido a que todavía no tiene soporte para Uruguay, no habrá mucha cosa que hacer, solamente interactuar con el menú, capturar tu primer Pokémon (con suerte encuentras más) y no mucha cosa más.

De momento no hay información sobre cómo eliminar definitivamente DroidJack, pero las recomendaciones están hechas, ser pacientes y esperar a que la aplicación se lance de manera oficial en todo el mundo. Un sitio web creado especialmente para la ocasión permite ver en qué países ya se encuentra “Pokémon GO”, para los más desesperados, hay una opción en la que podremos hacer que nos envíe una notificación por correo electrónico apenas esté disponible en nuestro país.

https://www.ispokemongoavailableyet.com/

Notas:
Apk – paquete instalador de software para sistemas Android

¿Tienes un dispositivo con Android? Pues ten mucho cuidado de dónde bajas aplicaciones. Recientemente se ha descubierto una nueva amenaza para los usuarios de Android, se trata de un malware que se aloja en aplicaciones de apariencia legítima, pero al instalarlas puede llegar a hacerle root al sistema operativo e instalar malware. Por si no lo sabes, ningún dispositivo móvil viene rooteado de fábrica, el proceso de hacerle root a un móvil implica que se le concede al usuario una serie de permisos especiales para obtener aún más control sobre el mismo, permitiéndole cambiar el sistema operativo, borrar aplicaciones instaladas por defecto, entre otras cosas.

Este malware se encuentra circulando en diferentes tiendas, entre ellas la de Google Play, apodado bajo el nombre “Godless” dirige sus objetivos a usuarios que dispongan del sistema operativo Lollipop 5.1 instalado, el cual se usa en el 90% de los smartphones del mercado actual. Godless, como se ha apodado a esta herramienta, se disfraza de aplicaciones verídicas y utiliza exploits para vulnerar el sistema y poder llegar a rootearlo, de esta manera consigue hacerse con permisos especiales y permitir la instalación de aplicaciones de terceros en el dispositivo. Una herramienta muy avanzada sin dudas, ya que no cuenta con un solo método de rooteo, sino que contiene varios exploits en caso de que uno falle, inclusive puede llegar a instalar spyware, comentan desde Trend Micro.

Hay una gran cantidad de dispositivos móviles que son fácilmente rooteables, todo depende de la marca y modelo, pero hay otros que tienen cierta dificultad. Son muchas las herramientas que circulan en Internet para rootear nuestro dispositivo, confiables sí, pero no recomendables si no somos precavidos del riesgo que supone quitarle esa seguridad extra al smartphone. Muchos usuarios domésticos usan este método para simplemente obtener acceso a una capa más avanzada en la personalización del dispositivo, borrando aplicaciones innecesarias que vienen por defecto, configurando a su gusto diferentes aspectos, instalando aplicaciones que requieren acceso root para funcionar, inclusive cambiando su sistema operativo por CyanogenMod, un sistema Android modificado por usuarios con mejoras de rendimiento.

Sin dudas el ser root da muchas ventajas, pero también desventajas, para el caso de “Godless” no son tan agradables, una de sus nuevas variables también puede hacer un bypass a las comprobaciones de seguridad de las tiendas de aplicaciones, inclusive la de Google Play. Lo cierto es que este malware se encuentra en diversas aplicaciones de Google Play y una vez instalado es complejo borrarlo por completo. “Las aplicaciones malignas que hemos visto van desde flashes más potentes a apps de Wi-Fi, inclusive copias de seguridad de un juego muy popular”, comentan desde Trend Micro.

¡Qué complejo! Desde la firma de seguridad indican que, según sus estudios, algunas aplicaciones instaladas parecen estar limpias, pero tienen una nueva versión maliciosa que comparte el mismo certificado de desarrollo. Por lo tanto, cuando instalamos una aplicación sin malware, luego se actualiza y descarga a una nueva versión infectada sin previo aviso.

Si bien la cifra de infecciones en todo el mundo es relativamente baja para la cantidad de dispositivos Android que hay en circulación, 850.000 dispositivos infectados es algo muy preocupante. Los registros indican que casi la mitad de las víctimas son de la India (46,19%), seguido por Indonesia (10,27%) y Tailandia (9,47%). El resto son países asiáticos del sudeste del mapa, mientras que en América solo se encuentra Estados Unidos con un 1.51% de las infecciones.

Si eres de esas personas que está continuamente bajando aplicaciones novedosas, o simplemente te gusta investigar nuevos juegos, te damos unos consejos útiles:

• Antes de descargar una aplicación revisa si el desarrollador es de confianza. Los desarrolladores desconocidos no ofrecen mucha información sobre su empresa y podrían ser las principales personas detrás de los casos de malware.
• Revisa con atención las calificaciones y comentarios de los usuarios, esto es lo que te va a indicar de qué trata la aplicación, quizás otro usuario haya caído en el truco y esté advirtiendo sobre la peligrosidad de instalarla.
• La cantidad de descargas también puede ser un buen censo para saber si la aplicación es aceptada o no, una aplicación con pocas descargas puede no ser tan buena como parece, y mucho más si tiene muy pocas estrellas en sus calificaciones.
• Recordamos que a pesar de que siempre se puede escabullir algún que otro malware en las tiendas oficiales de los dispositivos, no es recomendable instalar aplicaciones desde otro lugar. Utilizar un antivirus en el smartphone es tan necesario como en una computadora doméstica.