Pokemon GO: attenzione alle applicazioni che scaricano malware

Si chiamano Pokemon Go Ultimate, Guide & Cheats for Pokemon Go e Install Pokemongo le tre false app di Google Play appena scoperte dagli esperti di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, in grado di bloccare lo schermo dello smartphone per poi connettersi a siti porno o di attivare costosi servizi a pagamento all’insaputa degli utenti.

Pokemon Go Ultimate è in grado di bloccare immediatamente lo schermo dello smartphone dopo il suo avvio. Dopo un riavvio forzato, possibile solo togliendo la batteria dallo smartphone o modificando le impostazioni dei dispositivi Android, il malware si esegue in background cliccando in maniera nascosta su pubblicità porno. Per eliminare questa minaccia l’utente deve andare su Impostazioni –> Gestione applicazioni –> PI Network e disinstallarla manualmente.

Le altre due applicazioni fake individuate dagli esperti di ESET su Google Play, Guide & Cheats for Pokemon Go e Install Pokemongo, appartengono alla famiglia degli scareware ed inducono le vittime a pagare per falsi servizi estremamente costosi, promettendo di generare Pokecoin, Pokeball o Lucky Egg.

Fortunatamente per gli utenti, le app fake di Pokemon Go non sono rimaste a lungo sul Google Play e sono state immediatamente rimosse dallo store dopo la segnalazione di ESET.

Pokemon GO è un gioco così accattivante che gli utenti tendono ad accettare i rischi e a scaricare qualsiasi cosa pur di catturare tutti i Pokémon, ma buona norma sarebbe quella di seguire almeno le regole base di sicurezza elencate di seguito:

– scaricare le applicazioni solo da fonti attendibili

– verificare le recensioni degli altri utenti, concentrandosi sui commenti negativi e tenendo ben a mente che quelli positivi potrebbero essere stati inseriti appositamente

– leggere le condizioni e i termini d’uso delle app, focalizzandosi sui permessi richiesti

– utilizzare una soluzione di sicurezza mobile in grado di controllare tutte le app del dispositivo

Per ulteriori informazioni visitare il blog di ESET.

Cristian

Sono appassionato di tecnologia, programmazione web e Android.