Se ha emitido una alerta por parte de Kaspersky lab sobre una versión maliciosa no autorizada del popular juego Pokémon GO. La versión para dispositivos Android fue alterada con una herramienta de acceso a distancia (RAT por siglas en inglés) llamada Droidjack que podría permitir el control del teléfono por parte de los ciberdelincuentes.
Los ataques de los hackers no dan espera y si bien, a la fecha no se ha detectado en circulación el archivo APK que contiene el RAT este ya fue descubierto en un repositorio, por lo que podría propagarse en línea en cualquier momento.
Los especialista de Kaspersky lab dicen que el archivo APK malicioso solicita visibilidad sobre las conexiones de Wi-Fi con la finalidad de conectarse o desconectarse de la red, cambiar la conectividad y recabar datos de aplicaciones que estén corriendo, se comunica con un dominio de comando y control albergado en una dirección IP dinámica en Turquía. Generalmente la IP dinámicas son utilizadas para alojar redes de bots, envío de spam así como otras actividades sospechosas.
Para evitar el contagio del malware siga las siguientes recomendaciones.
- No descargue Pokémon Go de sitios extraños o no oficiales espere que el juego esté disponible en tu país.
- No desactivar la solución antimalware del dispositivo para facilitar la instalación del software. Ya que no solo expondrá su teléfono sino la información almacenada.
- No descargar la aplicación desde una fuente no verificada.
Pokémon Go es una sensación a nivel mundial y todos hablan de este juego, pero es mejor no dejarse llevar por las emociones.