Inicio /Malware que aprovecha de la popularidad de Pokémon Go

Malware que aprovecha de la popularidad de Pokémon Go

Enviado por csirtutpl el Mar, 07/19/2016 - 07:28

Pokémon Go se ha convertido en todo un fenómeno social. A esto hay que unirle que ha salido oficialmente en muy pocos países hasta ahora, por lo que en muchos lugares del mundo intentan quitarse la ansiedad de tenerlo a través de la descarga de APK no oficiales que circulan por la red.

El recurrir a instaladores que no proceden de medios oficiales siempre es un riesgo, un riesgo que aumenta en caso de tratarse de una aplicación popular como Pokémon Go, la cual ya está siendo aprovechada por personas malintencionadas para colar malware en los dispositivos Android en muchos países del mundo.

Debido a esta situación, iDigitalTimes recomendó la semana pasada no instalar Pokémon Go desde ninguna fuente no oficial. Y según Proofpoint, ha aparecido un malware llamado DroidJack, que es una herramienta de acceso remoto que puede permitir a usuarios maliciosos obtener control absoluto sobre el smartphone Android infectado.

El permitir la instalación de aplicaciones procedentes de “fuentes desconocidas” en Android puede provocar que se concedan permisos para instalar software que comprometa el dispositivo de forma no intencionada, y aquí es donde entra en juego la instalación de DroidJack como parte de un instalador adulterado de Pokémon Go.

Cómo identificar DroidJack en un instalador adulterado de Pokémon Go

DroidJack es distribuido como un troyano a través de los APK de Pokémon Go que se encuentran en la red. Sin embargo, hay formas de poder reconocer el instalador modificado.

Se puede acceder a los permisos del juego a través de Ajustes > Aplicaciones > Pokémon Go, para luego acceder a la sección de Permisos y comprobar si se ha concedido permisos a la aplicación que no le corresponde. El juego solo pide permisos para la geolicalización, y en caso de verse que se ha concedido permisos para enviar y recibir SMS, facturación de Google Play o recibir datos de Internet, se puede decir que estamos ante una versión de Pokémon Go que ha sido adulterado.

La comprobación del hash SHA256 es otra forma de poder descubrir si el APK obtenido de una fuente no oficial solo ofrece el contenido legítimo o bien ha sido adulterado.

Fuente: muyseguridad.net

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones