¡Cuidado, detectan malware en Pokémon GO!

¡Cuidado, detectan malware en Pokémon GO!

Comienzan a detectarse infecciones de malware en copias no autorizadas de Pokémon GO en Android, revela la firma de seguridad Proofpoint.

Se muy bien que hay quienes no se pueden esperar a que Pokémon GO llegue a México u otros países, pero precisamente a esto me estaba refiriendo en mi artículo anterior. Expertos de ciberseguridad de Proofpoint descubrieron recientemente que algunos archivos del título, que son distribuidos de forma no autorizada, están infectados por malware o código malicioso.

Esto afecta a la versión para Android del juego, que soporta el formato de archivo APK. Al parecer, el malware en cuestión aprovecha un exploit llamado DroidJack, usado para acceso remoto. Este “bicho” en particular existe desde el 2014, y fue descubierto por la firma especializada Symantec. Se trata de un trojano o “caballo de Troya” que hace vulnerables a los dispositivos basados en este sistema operativo, que roba la información que contiene.

Esto era de esperarse, y es que con la popularidad que ha adquirido Pokémon GO, el advenimiento de malware era algo inevitable. Los sitios desde donde se descargan los archivos del juego, los cuales no son los oficiales, son la principal fuente de este tipo de infección. El deseo de la gente de disfrutar de este título antes de ser publicado en su región es el campo perfecto para que algunas personas hagan de las suyas.

Como era de esperarse, DroidJack está completamente ausente de las versiones oficiales de Pokémon GO, disponibles en Australia, Nueva Zelanda y Estados Unidos. Son los jugadores en México, América Latina y el resto del mundo los principales expuestos a este riesgo. En el sitio de Proofpoint hay un detallado análisis para descubrir si nuestros móviles fueron o no infectados por este malware.

No se han topado con este código a nivel usuario, pero sí en uno de los lugares donde se almanecena el APK de Pokémon GO, y tan solo tres días después de su lanzamiento en Oceanía. De momento no parece estar muy extendido, pero se desconoce cuántos móviles están infectados, ya que no hay señales visibles cuando uno se encuentra afectado.

Pero no faltan los sitios que promueven instalar Pokémon GO, que indirectamente promueven que problemas de este tipo se expandan. Esperemos que no pase de ser solo algo anécdotico, pero es mejor andarse con cuidado. Gracias a Polygon por el oportuno reporte.