Los usuarios de aquellos dispositivos que posean sistema operativo Android deben extremar las precauciones, ya que expertos en seguridad han detectado una guía falsa de Pokemon GO que se está distribuyendo a través de Internet.
Por desgracia para medio millón de usuarios (al menos que
se sepa) la app malware también ha estado disponible en la tienda oficial de
aplicaciones para dispositivos móviles del Gigante de Internet bajo el nombre
Guide for Pokémon Go. Los expertos en seguridad de Kasperksy han añadido que a
día de hoy son 6.000 los usuarios que poseen su teléfono rooteado y bajo el
control de esta amenaza que aún se continúa distribuyendo haciendo uso de
páginas web y tiendas de aplicaciones alternativas.
Desde Kasperksy añaden que gracias a las 9 aplicaciones los ciberdelincuentes se han garantizado el control de cerca de 10.000 dispositivos y que en la actualidad han sido descargadas cerca de más de 100.000 de ocasiones.
La ingeniería inversa no funciona con
estas amenazas que hacen uso de Pokemon GO
- Para evitar que herramientas de seguridad e investigadores puedan detectar y analizarla, esta se vale de diferentes cifrados y mutaciones de código que hacen que estos procesos sean complicados. Al igual que sucede en la actualidad con otras amenazas, dispone de un servidor de control que sirve para recopilar información, distribuir actualizaciones entre los equipos infectados y coordinar por ejemplo ataques de denegación de servicio, por lo que el consumo relacionado con las tarifas de datos podría verse afectado.
- Hay que recordar que en el caso de no estar rooteado, la propia amenaza es capaz de llevar a cabo el rooteo del terminal.
- Tal y como sucede en otras ocasiones, los usuarios no se percatan de qué es lo que sucede hasta pasados unos días, cuando en este caso comienza a mostrar de forma aleatoria anuncios mientras el usuario se encuentra en el escritorio o menú del terminal.
- Hay que tener en cuenta que las actualizaciones así como otro tipo de aplicaciones no deseadas se envían al smartphone por medio de enlaces contenidos en archivos JSON. Por lo tanto, tal y como hemos indicado con anterioridad, los usuarios pueden ver un consumo anómalo de su tarifa de datos.
