Si has estado ansioso por jugar Pokemon Go de The Pokémon Company, Niantic Labs y Nintendo, pero el juego no está disponible en tu región... no es necesario descargue el archivo apk de la aplicación a través de cualquier medio de terceros que no sea a través de los canales de distribución oficiales.
ProofPoint supuestamente se ha topado con un exploit escondido dentro del Pokemon Go apk que fue distribuido por un tercero. Algunas personas están publicando el juego en sitios de torrents o warez, con la esperanza de que el juego esté disponible para otras personas que viven en regiones donde el juego no está disponible.
Según ProofPoint…
“[…] los investigadores descubrieron una versión infectada para Android del recién lanzado juego móvil Pokémon GO [1]. Este APK específico se modificó para incluir la herramienta maliciosa de acceso remoto (RAT) llamada DroidJack (también conocida como SandroRAT), que prácticamente le daría a un atacante control total sobre el teléfono de la víctima”.
El informe señala que el archivo se subió el 7 de julio, poco después del lanzamiento del juego en Nueva Zelanda y Australia. Estaba vinculado con el secuestrador Droidjack, donde encontraron un enlace dentro del archivo a "net.droidjack.server".
Además, observaron que la versión infectada de Pokemon Go tiene una autorización de acceso de seguridad muy diferente a tu teléfono en comparación con la versión estándar del juego. Publicaron imágenes comparativas: la de la izquierda corresponde a la aplicación oficial original y la de la derecha a la aplicación infectada.
Si nota que el de la derecha accede a más de lo que debería, incluidas sus aplicaciones de inicio, sus conexiones Wi-Fi, la capacidad de cambiar la forma en que su teléfono se conecta a una red y, lo más peligroso de todo: el acceso a la recuperación. aplicaciones sin su permiso.
Se trata de un secuestrador muy peligroso y ha sido etiquetado en el pasado por empresas como Kaspersky y Symantec (entre otros) como una herramienta utilizada para controlar y apoderarse de teléfonos.
Si fuiste uno de los desafortunados en descargar Pokemon Go de una fuente no oficial, asegúrese de ingresar a la configuración de su teléfono, ir a la sección de aplicaciones y luego verificar los privilegios y el acceso a las aplicaciones para Pokemon Go para ver si accede a las funciones de su teléfono, como la imagen de la izquierda o la imagen de la derecha. Si tiene permiso para acceder a contenido como su conexión Wi-Fi o aplicaciones de inicio, tiene la versión con Droidjack NAT y probablemente sería mejor deshacerse de esa versión de Pokemon Go lo más rápido posible.
