Tecnología
Advierten sobre malware en versiones no oficiales de “Pok√©mon GO”
Publicado por: Eduardo Woo
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Los especialistas en seguridad de Kaspersky Lab han emitido una alerta sobre una versión maliciosa, no autorizada, del popular juego Pokémon GO, que está circulando en algunos sitios con archivo APK.

Esta versión para dispositivos Android ha sido alterada con una herramienta de acceso remoto (RAT por sus siglas en inglés) llamada Droidjack que podría permitir el control del teléfono móvil por parte de los ciberdelincuentes.

Por el momento, el juego de realidad aumentada solo est√° disponible de manera oficial en Estados Unidos, Australia, Reino Unido, Espa√Īa y Nueva Zelanda; sin embargo, su popularidad ha escalado r√°pidamente alrededor del mundo, lo que ha incitado a los usuarios de Android en otros pa√≠ses, incluyendo en Am√©rica Latina, a descargar versiones de la app a trav√©s de canales ileg√≠timos.

Para estas versiones, los usuarios de Android requieren ajustar la configuración de su dispositivo de manera que les permita instalar archivos con extensión APK, provenientes de fuentes no confiables, una práctica considerada de alto riesgo.

Si bien, a la fecha a√ļn no se ha detectado en circulaci√≥n el archivo APK que contiene el RAT, √©ste ya fue descubierto en un repositorio de archivos maliciosos, por lo que podr√≠a propagarse en l√≠nea en cualquier momento.

“El uso de juegos en l√≠nea populares como vector para la instalaci√≥n de malware es una pr√°ctica com√ļn, por lo que es s√≥lo cuesti√≥n de tiempo para que los ciberdelincuentes aprovechen la popularidad de Pok√©mon GO para infectar a consumidores impacientes y confiados”, coment√≥ Roberto Mart√≠nez, experto en seguridad de Kaspersky Lab.

image001

El archivo APK malicioso solicita visibilidad sobre las conexiones de Wi-Fi con la finalidad de conectarse o desconectarse de la red, cambiar la conectividad y recabar datos de aplicaciones que estén corriendo.

Adem√°s, la versi√≥n alterada de Pok√©mon GO se comunica con un dominio de comando y control albergado en una direcci√≥n IP din√°mica en Turqu√≠a. El espacio de las IP din√°micas com√ļnmente es utilizado para alojar redes de bots, env√≠o de spam, as√≠ como otras actividades sospechosas.

En este caso, el dominio se encuentra alojado en No-IP.org, un sitio que los cibercriminales han utilizado en el pasado para ocultar operaciones de malware.

Para evitar que su dispositivo sea comprometido por este malware, Kaspersky Lab les ofrece a los usuarios las siguientes recomendaciones:

РNo tome atajos y esperen que la versión oficial de este juego esté disponible en su país
РNo desactive la solución antimalware de su dispositivo para facilitar la instalación de software ya que no solo expondrá a su smartphone a ser vulnerado, sino que también a la información que este almacena.
– No descargue la aplicaci√≥n desde una fuente no verificada. Hacerlo lleva un riesgo demasiado alto que no vale la pena correr.‚ÄĚ.

URL CORTA: http://rbb.cl/eifx
Tendencias Ahora