Pokemon Go y las cuestiones de privacidad, malware y asaltos

pokemongo_keith_bedfordthe_boston_globe_via_getty_images

Los entrenadores de Pokemon GO deben prepararse para enfrentar problemas. Investigadores detectaron que la ciberdelincuencia está usando la aplicación para robar información e incluso plantearon cuestiones de privacidad dentro de la propia aplicación.

Los investigadores de Proofpoint descubrieron una versión maliciosa de la aplicación, que lleva el troyano DroidJack, en los sitios de intercambio de archivos de terceros que se ha subido el 7 de julio, menos de 72 horas después de que el juego fue lanzado oficialmente en Nueva Zelanda y Australia, de acuerdo con un informe presentado en julio 7 en la entrada del blog.

El troyano de acceso remoto (RAT) podría dar prácticamente el control total al atacante a través del teléfono de la víctima.

panews20bt_p-4016ea67-3545-4915-ae3e-e220521a157d_i1

Los investigadores dijeron que la aplicación maliciosa era probable que la tuvieran la mayoría de los usuarios de segmentación que se encontraban bajando la aplicación antes de que fuera sacada oficialmente en su región.

Para empeorar las cosas, los grandes medios de comunicación ofrecen instrucciones sobre cómo descargar el juego de un tercero, incluso al grado de llegar tan lejos como para proporcionar instrucciones sobre cómo instalar la APK.

Los entrenadores preocupados de que pudieran haber cogido la versión maliciosa tiene algunas opciones para tratar de erradicar la amenaza, dijeron los investigadores, incluida la comprobación del hash SHA256 de la APK descargada y compararla con el hash de la aplicación maliciosa.

Los usuarios también pueden comprobar los permisos concedidos a la aplicación y asegurar que su aplicación no está solicitando más permisos de las solicitudes de aplicaciones legítimas.

pokemon-go

La versión maliciosa de la aplicación solicita que se lean marcadores web y el historial de la conectividad de red, el cambio y la desconexión de Wi-Fi, ver las conexiones Wi-Fi y recuperar aplicaciones en ejecución se ejecutan en el inicio.

Tim Erlin, director senior de gestión de producto de Tripwire, dijo que SCMagazine.com una popular aplicación que no está disponible en algunos lugares es un objetivo casi perfecto para la elaboración de una estrategia de entrega de malware.

“La gente ha demostrado una y otra vez que van a hacer clic imprudentemente para obtener acceso a un software nuevo, prohibido o de liberación temprana. Los atacantes han demostrado una y otra vez que van a encontrar una manera de infectar el software “.

La aplicación en sí ha planteado la preocupación de algunos investigadores sobre los permisos que solicita.

El investigador de seguridad independiente Adam Reeve observó que la aplicación requiere acceso completo a la cuenta de Gmail.

Esto significa que Pokemon GO y Niantic, la compañía que desarrolló la aplicación, tiene permiso para leer mensajes de correo electrónico, enviar correos electrónicos como el usuario, acceder a todo el contenido de la unidad Google y más.

Según los informes, la cuestión radica en el uso de Niantic de una versión obsoleta, sin soporte de servicio de inicio de sesión compartido de Google de que se salta la concesión de permisos que llevaron a Google por defecto a los usuarios de advertencia de que la aplicación tenía “acceso completo” a sus cuentas.

El 12 de julio, la empresa emitió una versión actualizada de la aplicación que se especifica que el juego sólo solicitó permisos limitados.

ciberseguridad-ciberdefensa

Por otra parte, los bandidos en busca de dinero real fueron detenidos por supuestamente utilizar la aplicación para ayudar en una serie de robos a mano armada. Mediante la adición de un módulo de señuelo a una Pokestop atrajeron a los jugadores a lugares remotos donde fueron robados, según un comunicado de prensa sobre el O’Fallon, Missouri.

“Animamos a todas las personas que juegan Pokémon GO para ser consciente de su entorno y para jugar con amigos cuando va a lugares nuevos o poco conocidos,” dijo la compañía en un correo electrónico. “Por favor, recuerden que debe ser seguro y alerta en todo momento.”

Los investigadores de Malwarebytes también advirtieron a los usuarios de las amenazas físicas como este, junto con las estafas que ofrecen artículos gratuitos del juego tales como “Pokecoins”, según una entrada en el blog el 11 de julio.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s