Distribuyen una guía falsa de Pokemon GO entre los usuarios Android

Escrito por Adrián Crespo

Aunque la fiebre ha perdido presencia a la espera de nuevas novedades, los ciberdelincuentes se continúan valiendo de este juego y todo lo relacionado con él. Los usuarios de aquellos dispositivos que posean sistema operativo Android deben extremar las precauciones, ya que expertos en seguridad han detectado una guía falsa de Pokemon GO que se está distribuyendo a través de Internet.

Por desgracia para medio millón de usuarios (al menos que se sepa) la app malware también ha estado disponible en la tienda oficial de aplicaciones para dispositivos móviles del Gigante de Internet bajo el nombre Guide for Pokémon Go. Los expertos en seguridad de Kasperksy han añadido que a día de hoy son 6.000 los usuarios que poseen su teléfono rooteado y bajo el control de esta amenaza que aún se continúa distribuyendo haciendo uso de páginas web y tiendas de aplicaciones alternativas.

Aunque todo parece indicar que en el caso de la Google Play Store no es la primera vez, ya que en otras ocasiones también se han visto sorprendidos por otra versión los responsables del Gigante de Internet. Se trata de un troyano que al menos se ha localizado hasta el momento en otras nueve aplicaciones disponibles para su descarga, pero bajo diferentes nombres, siendo el que hemos mencionado con anterioridad el que hasta hace unas horas ha estado disponible.

Desde Kasperksy añaden que gracias a las 9 aplicaciones los ciberdelincuentes se han garantizado el control de cerca de 10.000 dispositivos y que en la actualidad han sido descargadas cerca de más de 100.000 de ocasiones.

La ingeniería inversa no funciona con estas amenazas que hacen uso de Pokemon GO

Para evitar que herramientas de seguridad e investigadores puedan detectar y analizarla, esta se vale de diferentes cifrados y mutaciones de código que hacen que estos procesos sean complicados. Al igual que sucede en la actualidad con otras amenazas, dispone de un servidor de control que sirve para recopilar información, distribuir actualizaciones entre los equipos infectados y coordinar por ejemplo ataques de denegación de servicio, por lo que el consumo relacionado con las tarifas de datos podría verse afectado.

Hay que recordar que en el caso de no estar rooteado, la propia amenaza es capaz de llevar a cabo el rooteo del terminal.

Los usuarios afectados en un principio no se percatan

Tal y como sucede en otras ocasiones, los usuarios no se percatan de qué es lo que sucede hasta pasados unos días, cuando en este caso comienza a mostrar de forma aleatoria anuncios mientras el usuario se encuentra en el escritorio o menú del terminal.

Hay que tener en cuenta que las actualizaciones así como otro tipo de aplicaciones no deseadas se envían al smartphone por medio de enlaces contenidos en archivos JSON. Por lo tanto, tal y como hemos indicado con anterioridad, los usuarios pueden ver un consumo anómalo de su tarifa de datos.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7