Versiones falsas de Pokémon Go infectan millones de terminales

malware en Pokémon Go

Pokémon Go se ha convertido en todo un fenómeno a pesar de no haberse lanzado aún a nivel mundial. No obstante existen algunas formas de descargarse el juego fuera de las tiendas oficiales, unas vías no controladas que aprovechan los ciberdelincuentes para infectar el terminal de la víctima incluyendo un peligroso virus junto al juego.

Pokémon Go se lanzó el 4 de julio en Nueva Zelanda y en Australia, y el día 6 del mismo mes en Estados Unidos. De momento Nintendo no ha dado fecha para su disponibilidad en el resto de los mercados, algo que parece ir para largo por los continuos problemas que tienen en sus servidores a pesar de estar disponible en tan pocos lugares.

Aún así los usuarios menos pacientes están acudiendo a plataformas externas a Google Play para descargarse Pokémon Go haciendo uso de los distintos archivos APK presentes en la red, algunos facilitados por ciberdelincuentes para expandir sus virus más letales. En concreto se estima que una versión APK de Pokémon Go, y que ha infectado ya a millones de terminales, incluye el malware DroidJack, un troyano que toma permisos de administrador del dispositivo del usuario.

Primeros pasos de Pokémon Go

Aunque el usuario no haya experimentado ninguna situación rara a la hora de descargarse y ejecutar un archivo APK en su teléfono Android, este troyano aparentemente no hace nada, pero sí toma permisos del teléfono como posibilidad de hacer llamadas telefónicas, envío o edición de SMS o grabación de audio, entre otros.

Aquí tienes todos los juegos de Pokémon en oferta en Amazon

Para saber si el usuario está infectado con uno de estos APK maliciosos debe acudir a ‘Ajustes’, a ‘Administración de aplicaciones’ y ver qué permisos pide Pokémon Go. Si viéramos algo extraño conviene eliminar la aplicación lo antes posible y observar que no se hayan hecho otros cambios en nuestro dispositivo.

[Fuente: Proofpoint]