Pokemon Go, un'app su Google Play prende il controllo degli smartphone

Pokemon Go, un'app su Google Play prende il controllo degli smartphone

Guide for Pokemon Go è il nome dell'app segnalata da Kaspersky, perché installerebbe sullo smartphone un malware che teoricamente può prendere il controllo del dispositivo.

di Rosario Grasso pubblicata il , alle 10:21 nel canale Sicurezza
KasperskyNintendo
 

A poco più di due mesi dal fortunatissimo lancio di Pokemon Go è stata rilasciata tramite Google Play un'app che ne sfrutta il successo virale e che è capace di installare un malware sullo smartphone. Lo segnalano i tecnici di Kaspersky Lab, che hanno prontamente segnalato l'inconveniente a Google. L'app, che si chiamava Guide for Pokemon Go, è stata rimossa, ma attualmente sullo store per i dispositivi Android se ne trovano molte altre con nome simile.

Guide for Pokemon Go

Nonostante la segnalazione di Kaspersky sia arrivata subito, circa 500 mila utenti hanno installato l'app incriminata. La quale nascondeva dentro di sé un Trojan che rimaneva inattivo per qualche giorno in modo da riuscire a individuare se il malware si trovasse su un dispositivo o su una macchina virtuale.

"Dopo aver avuto la conferma che si trovava su un vero dispostivo, il Trojan inviava un messaggio a un server command and control avviato dai cybercriminali. Il report includeva informazioni sul dispositivo infetto: modello, versione di OS, paese, lingua predefinita e tanto altro", si legge sul blog di Kaspersky.

A questo punto, in funzione delle abitudini d'uso dell'utente attaccato, il server caricava sul dispositivo pubblicità mirate, con la possibilità di riempire il terminale con messaggi non desiderati e invasivi. Nonostante l'applicazione del malware prevedesse l'installazione di soli messaggi pubblicitari, teoricamente avrebbe potuto caricare anche software ben più malevolo.

"La parte peggiore di questo contagio è occulta: Guida Pokemon Go può installare segretamente qualsiasi app sul vostro dispositivo. Per adesso, i criminali hanno scelto un modo relativamente soft per fare soldi: le pubblicità. In futuro, potrebbero decidere di aumentare i loro profitti bloccando il vostro dispositivo e chiedendo un riscatto (o rubando soldi dal vostro account bancario)", dicono ancora gli esperti di Kaspersky.

I cybercriminali, ma non sono certamente gli unici, hanno deciso di cavalcare così il successo virale di Pokemon Go. L'app di realtà aumentata realizzata da Niantic è stata provata negli ultimi mesi da poco men di 6 milioni di persone, diventando in brevissimo tempo un fenomeno di natura culturale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marchigiano19 Settembre 2016, 12:27 #1
qua l'unica è avere un telefono non root con ultimi aggiornamenti per le cose serie e uno root incasinato per le frivolezze...
Macco2619 Settembre 2016, 20:55 #2
No, qua pare fosse possibile installare quello che il virus volesse anche su terminali protetti, perché tanto le falle su Android vengono patchate sul 20% dei terminali e gli altri diventano zombie di botnet pur installando roba dallo Store! Io darei un terminale Android solo a chi ha seguito un corso sulla sicurezza. Un OS talmente permissivo che dá privilegi colabrodo ad una applicuccia così dovrebbe usarla solo un numero limitato ed esperto di utenti, non la zia Pina.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^