Destacat »

18 juliol 2018 – 9:00

Si ets de l’ACEI és important que t’inscriguis per assistir a l’assemblea o que deleguis el teu vot a algú que hi vagi, ens facilitarà el control de les acreditacions i la podrem preparar millor. …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Compte amb el malware en versions no oficials de Pokémon GO

Submitted by on 28 juliol 2016 – 17:00No Comment
Share Button

Una aplicació no oficial per a dispositius Android va ser alterada amb una eina d’accés remot als dispositius de les seves víctimes.

pokemon-ple-Barcelona

La gent de  Kaspersky Lab va emetre un avís sobre una versió maliciosa, no autoritzada, del popular joc Pokémon GO, que pot estar circulant. La versió per a dispositius Android va ser alterada amb una eina d’accés remot (RAT, per les sigles en anglès) anomenada Droidjack, que podria permetre el control del telèfon per part dels ciberdelinqüents.

De moment, el joc de realitat augmentada només està disponible de manera oficial a Estats Units, Austràlia, Regne Unit, Espanya i Nova Zelanda , però la seva popularitat va escalar ràpidament al voltant del món, el que va incitar als usuaris d’Android en altres països, entre ells Mèxic, a descarregar versions de l’aplicació a través de canals il·legítims.

Per a aquestes versions, els usuaris de Android requereixen ajustar la configuració del seu dispositiu de manera que els permeti instal·lar arxius amb extensió APK, provinents de fonts no fiables, una pràctica considerada d’alt risc.

Si bé, a la data encara no s’ha detectat en circulació l’arxiu APK que conté el RAT, aquest ja va ser descobert en un repositori d’arxius maliciosos, per la qual cosa podria propagar-se en línia en qualsevol moment.

L’ús de jocs en línia populars com a vector per a la instal·lació de malware és una pràctica comuna, pel que és només qüestió de temps perquè els ciberdelinqüents aprofiten la popularitat de Pokémon GO per infectar consumidors impacients i confiats. La millor manera de protegir el teu dispositiu i informació és instal·lant només aplicacions descarregades a través de botigues oficials i complementar això amb una solució de seguretat robusta.

Els especialistes de Kaspersky Lab diuen que l’arxiu APK maliciós sol·licita visibilitat sobre les connexions de Wi-Fi amb la finalitat de connectar o desconnectar de la xarxa, canviar la connectivitat i demanar dades d’aplicacions que estiguin corrent.

A més, la versió alterada de Pokémon GO es comunica amb un domini de comandament i control albergat en una adreça IP dinàmica a Turquia. L’espai de les IP dinàmiques comunament és utilitzat per allotjar xarxes de bots, enviament d’spam , així com altres activitats sospitoses. En aquest cas, i el domini es troba allotjat en No-IP.org, un lloc que els cibercriminals van utilitzar en el passat per ocultar operacions de malware.

Per evitar que el dispositiu sigui compromès per aquest malware, els usuaris han de seguir les següents recomanacions, segons la gent de Kaspersky Lab:

  • No prendre dreceres i esperar que la versió oficial d’aquest joc estigui disponible al teu país
  • No desactivar la solució antimalware del dispositiu per facilitar la instal·lació de programari, ja que no només exposarà la seva smartphone, sinó també a la informació que aquest emmagatzema
  • No descarregar l’aplicació des d’una font no verificada. Fer-ho porta un risc massa alt que no val la pena córrer.

PC World

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook