Pokemon Go: circola un file APK modificato, ma in realtà è un malware!

Il grande successo di Pokemon Go ha creato molto fermento, soprattutto nei paesi che ancora non possono scaricare la versione ufficiale del gioco. Questo, però, non ha impedito la diffusione di APK che consentono di installare una copia del gioco, ma attenzione: potrebbe essere un malware!

0
472

Pokemon Go è ovunque in questo momento. I server sono ko, i meme sono ovunque e il gioco è salito fino in cima alla classifica, sia sull’Apple Store di iOS che sul Play Store di Android e tutto in meno di 48 ore dal lancio negli Stati Uniti.

Questo è un avvertimento per gli utenti Android che ancora non hanno avuto accesso per scaricare il nuovo gioco mobile tramite mezzi ufficiali, ovvero attraverso il Play Store. C’è un file APK modificato del gioco che ha lo scopo di ottenere l’accesso non autorizzato al telefono.

Il telefono potrebbe essere a rischio e potrebbe essere influenzato da APK installati da fonti sconosciute. In ogni caso, l’APK infetto è stato identificato da Proofpoint e introduce il malware DroidJack (conosciuto anche come SandroRAT); una volta installato, questo malware consentirà il controllo in remoto dello smartphone infetto, lasciando libero accesso.

Pokemon Go: circola un file APK modificato, ma in realtà è un malware! pokemon go rat nearby e1468030461693 TechNinja

Pokemon Go: circola un file APK modificato, ma in realtà è un malware!

Per fortuna, c’è un modo semplice di vedere se si dispone o meno della versione legittima durante l’installazione. Al primo lancio del gioco, infatti, viene chiesto di consentire i permessi del gioco. Tali autorizzazioni dovrebbero essere solo le seguenti:

– Microfono
– Chiamate
– Contatti
– Invio di SMS / MMS
-Posizione

Oltre alle altre autorizzazioni di cui sopra, la versione appositamente modificata del gioco chiederà più autorizzazioni da parte dell’utente:

– Preferiti e cronologia web
– Attivazione e disattivazione della rete Wi-Fi
– Avvio automatico

Se avevi già installato il gioco, è possibile controllare le autorizzazioni concesse all’applicazione andando su informazioni della App e controllando lì i permessi. Verifica anche la fonte-link per maggiori informazioni tecniche sulle APK infette.