Pokémon Go parece haber revolucionado el mundo de Android en estos días. Sus servidores no funcionan fruto de la alta demanda, los memes están por todas partes, es trending topic en Twitter y es la aplicación más descargada de las últimas 48 horas en la App Store de iOS y Google Play de Android en los Estados Unidos. Sin embargo, podría haber un problema, y es que los usuarios de Android (esto no afecta a iOS) que todavía no pueden descargar Pokémon Go desde la Store de forma oficial podría entrarles la tentación de bajar una APK modificada del juego que ha estado circulando por internet con el único propósito de conseguir acceso a zonas sensibles de tu teléfono Android.
Descargar e instalar cualquier aplicación APK que no esté dentro de la Store de Google siempre es un riesgo, ya que no sabes de donde viene. De todos modos el APK maligno ya ha sido identificado por Proofpoint y contiene DroidJack (también conocido como SandroRAT) que básicamente lo que hace es permitir que los hackers tomen el control de nuestro dispositivo.
Afortunadamente existe una sencilla forma de comprobar si la versión que tenemos instalada es legal o no. Al instalar el juego por primera vez nos pedirá una lista de permisos, deberían coincidir con estos, y si no lo hacen borra la APP inmediatamente.
- Grabar sonido.
- Llamar directamente a números de teléfono.
- Modificar contactos.
- Editar, enviar, recibir y leer SMS/MMS.
- Ubicación.
La versión de Pokémon Go infectada por malware contiene todos los permisos anteriores y además otros muchos que permiten hacer lo siguiente:
- Leer el historial y marcadores web.
- Conectar y desconectar el Wi-Fi.
- Ejecutarse al inicio.
Si ya has instalado el juego puedes comprobar los permisos concedidos por la aplicación entrando en la información de la aplicación y comprobando los permisos con los que cuenta. De todos modos, no todas las APK de Pokémon Go están infectadas, y con estos sencillos consejos evitarás que tu móvil se vuelva vulnerable.
{loadposition bottom-articulos}
