Pokémon GO, falsa versione nasconde un malware per Android

I cybercriminali sfruttano la popolarità di Pokémon GO scommettendo su giocatori impazienti che non vogliono attendere l’uscita ufficiale del gioco in Europa: scoperta prima versione manipolata della app per Android.

Pokémon GO

Attenzione utenti Android: in circolazione c’è una falsa, pericolosa versione “tarocca” di Pokemon Go. È G-Data, a far sapere che il clamore suscitato intorno al gioco é stato un richiamo irresistibile anche per alcuni cybercriminali e che su una rete di condivisione file é già stata rilevata una versione manipolata della app per l’installazione del gioco che contiene un comando per il controllo remoto dei telefoni del robottino.

Dall’esame del codice non siamo di fronte ad una nuova applicazione malevola, ma della app reale é  rimaneggiata con “DroidJack”, uno strumento impiegato spesso legittimamente dagli sviluppatori, per integrarvi il malware “AndroRAT”.

AndroRAT (Remote Access Tool), già noto dal 2012/2013, fornisce numerose informazioni personali ai pirati, tra cui, ma non solo, l’elenco dei contatti, log e coordinate GPS. Ricordiamo che l’attivazione del GPS è essenziale per poter andare “a caccia” di bestioline. I criminali possono persino attivare il microfono e la fotocamera da remoto. I dati così trafugati dai dispositivi infetti vengono rivenduti e non sono da escludere casi di ricatto sulla base delle registrazioni audio-video condotte all’insaputa degli utenti.

Quando si installa una app, vengono elencate le autorizzazioni richieste. In questo caso, gli utenti più attenti possono identificare immediatamente quelle sospette. L’attuale versione di Android peraltro indica all’apertura di una app se un dato comando viee eseguito, ma sono solo pochi gli utenti che beneficiano ad oggi del nuovo sistema operativo Android.

Da notare anche che la versione della app studiata dai ricercatori dei G DATA Security Labs disponeva persino di un certificato scaduto. Il detentore del certificato gestisce anche un blog, che sembra inattivo dal 2014. Non è stato quindi possibile rilevare se la app manipolata sia stata distribuita da questo individuo o se il certificato da lui emesso sia stato rubato e quindi abusato a scopo fraudolento.

Pokemon Go ha una immensa popolarità, ma inizialmente è stata distribuita solo in determinati paesi ma questo non ha fermato numerosi giocatori che, attraverso vari escamotage, l’hanno installata lo stesso. E per questo molti potrebbero essere nelle condizioni di chiedersi “Come posso essere certo di aver scaricato la versione ufficiale della App?”

Se gli utenti iOS non corrono rischi poiché Apple non consente di scaricare App da fonti alternative allo store ufficiale, diversa è la questione per gli utenti Android. Su tali dispositivi infatti è disponibile la funzionalità che permette di scaricare App anche da fonti non controllate e così milioni di persone nel mondo stanno mettendo a rischio i propri smartphone abbassando il livello delle impostazioni di sicurezza.

Sophos, azienda che si occupa di sicurezza informatica, suggerisce in maniera ovvia di fidarsi solo e soltanto del Google Play. Nonostante qualche falla, è sempre più sicuro di altri siti senza controllo che offrono App.

 

Pokémon GO