L'applicazione di Nintendo location-based in realtà aumentata 'Pokémon GO' è l'argomento caldo di questo momento. Talmente popolare che i giocatori utilizzano VPN per effettuare lo spoofing della localizzazione del proprio telefono, nel tentativo di prenderli tutti.Eppure, gli aspiranti maestri Pokémon dovrebbero stare molto attenti: in mezzo a questa forte domanda globale, i ricercatori di sicurezza hanno scoperto una versione dannosa dell'app Pokémon GO che installa una backdoor sui telefoni Android, consentendo agli hacker di sfruttare il Poké-hype per compromettere completamente il dispositivo di un utente.La società di sicurezza Proofpoint ha scoperto l'app dannosa, detta APK, la cui infezione avviene attraverso DroidJack, uno strumento di accesso remoto (RAT) che compromette i dispositivi Android, installando di nascosto una backdoor per gli hacker. L'app dannosa è stata caricata su una repository online di rilevamento malware il 7 luglio, meno di 72 ore dopo che Nintendo ha rilasciato il gioco in Australia e Nuova Zelanda.Per installarla su un dispositivo, un utente deve effettuare il "side-load" dell'applicazione dannosa, disabilitando una impostazione di sicurezza di Android che normalmente impedisce l'installazione di app non verificate di terze parti di "origine sconosciuta."Il fenomeno ha una portata enorme, il lento roll-out del gioco in diverse regioni ha portato alcuni giocatori impazienti a scegliere di scaricare l'applicazione da siti di terzi, invece di attendere il rilascio ufficiale su Android Play Store. Proofpoint fa notare che diversi siti molto importanti hanno anche diffuso come trovare e installare le app create da terzi."Purtroppo, questa è una pratica estremamente rischiosa e può portare facilmente gli utenti ad installare applicazioni malevole sui propri dispositivi mobili," ha scritto Proofpoint in un blog in cui veniva segnalata la app dannosa dei Pokemon. "Se un individuo scarica un APK da un sito di terzi che è stato infettato da un backdoor, come quello che abbiamo scoperto, il suo dispositivo viene compromesso."Fortunatamente, esistono diversi modi per controllare se avete scaricato l'app dannosa. La versione infetta concede più autorizzazioni di sistema, un metodo è quello di confrontare i permessi della app con quelli della app legittima. Un'opzione più approfondita è confrontare la hash SHA-1 della app, una lunga stringa di caratteri che serve a verificare se un file è stato modificato da una terza parte dannosa, in modo da assicurarsi che l'hash corrisponda a quello della versione legittima."In fin dei conti, il semplice fatto di poter ottenere il software più recente sul dispositivo non significa che bisogna scaricarlo per forza," scrivono i ricercatori di sicurezza. "Al contrario, il download di applicazioni disponibili legittimamente dall'app store è il modo migliore per evitare di compromettere il dispositivo e le reti a cui accede."
Pubblicità