Pokémon GO es el nuevo videojuego para IOS y Android de
Nintendo. Es un videojuego de aventura en realidad aumentada 'free-to-play'. El juego puede ir
acompañado de la pulsera Pokémon GO Plus, que ayudará a los usuarios a
interactuar con la aplicación, avisándote por ejemplo, cuando tengamos un
Pokémon cerca. Pero quizás no todo sea tan divertido como puede parecer.
Pero todo esto ya lo sabíamos,
llevamos estos últimos días leyendo noticias sobre cómo Pokémon GO supera en
usuarios a Tinder, que si está a punto de igualar a Twitter y demás
comparaciones sobre la aceptación sin precedentes de una aplicación en todo el
mundo.
Si se une la gran aceptación que
está teniendo, a que Pokémon GO no está
disponible en todos los países, nos encontramos con un escenario perfecto
para los creadores de malware. La conjunción perfecta entre una gran
expectativa y la imposibilidad de encontrarlo a través de los canales oficiales.
En estos momentos existen miles y en este caso me atrevería a decir millones de
personas que han buscado o se encuentran buscando en estos momentos por la Red,
la aplicación de Pokémon GO. Estos usuarios que en el "mejor" de los casos darán
con un market no oficial para su descarga, se enfrentan ahora a la posibilidad
de que la aplicación que se descarguen no sea verdaderamente el juego que
dice ser.
Para confirmar nuestras sospechas
hemos hecho la siguiente búsqueda en Koodous.
En estos momentos buscando por el
nombre de la aplicación, existen 27 aplicaciones distintas en Koodous. De las
cuales 8 de ellas ya han sido clasificadas como malware por la comunidad, estando una de ellas
instalada en varios dispositivos.
Una segunda búsqueda basándonos
en el certificado de la aplicación legítima nos arroja un total de 4
aplicaciones firmadas por la empresa desarrolladora.
Aun hay otras 15 aplicaciones sin
clasificar por la comunidad, que debido a tener un certificado distinto al oficial
no podemos confiar en ellas y seguramente la comunidad vaya clasificándolas a
lo largo de estos días
Desde Hispasec recomendamos tener instalado Koodous en vuestros
teléfonos. Koodous es un antivirus ligero y gratuito para Android, que
con la colaboración de una comunidad abierta de investigadores que
analizan y detectan comportamientos maliciosos en aplicaciones Android,
escanea tu teléfono y señala aquellas aplicaciones que los expertos han
determinado que son dañinas para los usuarios.
Esta sí podéis descargarla a través de Google Play:
Esta sí podéis descargarla a través de Google Play:
Más información:
una-al-dia (06/07/2015) Koodous:
inteligencia colectiva para proteger tu Android
Pokémon
Fernando Ramírez
He visto la aplicación Koodous y me sorprenden los permisos que pide:
ResponderEliminar- Identidad: Utiliza uno o varios de estos datos: cuentas del dispositivo, datos de perfil
- Fotos/multimedia/archivos: Utiliza uno o varios archivos del dispositivo, como imágenes, vídeos o audio, o del almacenamiento externo del dispositivo
- Cámara: Utiliza las cámaras del dispositivo
Si Hispasec lo recomienda, parece de confianza, pero... ¿no merecería alguna explicación?
- Identidad: Es necesario para poder acceder al identificador de tu móvil, se usa para parear el usuario móvil con los usuarios de la web en el caso de que se lleve a cabo por parte del usuario la vinculación.
Eliminar- Fotos/multimedia/archivos: Es necesario para poder ver las aplicaciones instaladas y poder comprobar si son malware.
- Cámara: La vinculación con la web se lleva a cabo a través de un código QR, para poder llevarla acabo es necesario tener acceso a la cámara del móvil.
Saludos.
Lo de la cámara era lo más sorprendente, pero ahora queda justificado.
EliminarMuchas gracias.
Obrigado pelo alerta.
ResponderEliminarSeu trabalho é muito apreciado por nós, seus seguidores.
Abraços a todo o time.