Entre las consecuencias del fenómeno mundial de Pokémon Go, algunas no han sido tan positivas para sus usuarios, como por ejemplo, la aparición de varias aplicaciones maliciosas que buscan aprovecharse de los internautas, como por ejemplo la llamada “Guía Pokémon Go”, que se ofrece desde Google Play.
Según los expertos de Kaspersky Lab, esta nueva aplicación maliciosa en Google Play tiene la capacidad de aprovechar los derechos de acceso de root en los smartphones Android, para luego utilizarlo en la instalación y desinstalación de apps y poder así mostrar anuncios no solicitados.
Esta aplicación cuenta ya con más de 500.000 descargas y según los expertos, ha logrado al menos 6.000 infecciones exitosas, por lo que ha sido ya noticiado a Google Play, de la existencia de este troyano, con la consecuente retirada del mismo por parte de la plataforma.
Como explican desde Kapersky Lab, “El troyano introduce algunas peculiaridades interesantes para evitar ser detectado. Por ejemplo, no se inicia en cuanto la víctima se descarga la aplicación, sino que espera a que el usuario instale o desinstale otra aplicación y, a continuación, comprueba si esa aplicación se ejecuta en un dispositivo real o en una máquina virtual. Si se trata de un dispositivo, el troyano espera otras dos horas antes de comenzar su actividad maliciosa.
Tras conectar con el servidor de comando y la carga de datos del dispositivo infectado (incluyendo el país, el idioma, el modelo de dispositivo y la versión del sistema operativo) el troyano espera respuesta.
Una vez que los derechos de rooting se han habilitado, el troyano instala sus módulos en las carpetas del sistema del dispositivo. Después y en silencio instala y desinstala otras aplicaciones y publica anuncios no solicitados por el usuario.”
Esta app no es la única que cuenta con este troyano, pues ya se habían detectado otras nueve, relacionadas con temas diferente, que buscaban lo mismo, desde finales del pasado año.
“En el mundo online los cibercriminales se dirigen rápidamente donde están los consumidores. Pokémon Go no es una excepción. Las víctimas de este troyano pueden no percatarse del aumento de publicidad molesta en su dispositivo, pero a largo plazo la infección podría ser mucho más preocupante. Una vez infectado el dispositivo, otra persona accederá al teléfono y tendrá control del sistema operativo y de todo lo que está almacenado en él. Aunque la aplicación ha sido eliminada de la tienda, hay más de medio millón de personas vulnerables a esta infección – y esperamos que este descubrimiento sirva para alertar de la necesidad de tomar medidas al respecto”, afirma Roman Unuchek, analista senior de Malware en Kaspersky Lab.
“Si ya están infectados, la mejor manera de eliminar el malware rooteado es hacer copias de seguridad de todos los datos y restablecer el dispositivo a la configuración de fábrica.”
Así mismo, se aconseja a los usuarios comprobar que las apps que les interesen, hayan sido creadas por desarrolladores fiables, además de mantener el sistema operativo y el software actualizado, y evitar la descarga de contenido sospechoso o procedente de fuentes cuya verificación no pueda ser efectuada.
