TRUFFA “Guida a Pokemon GO”: malware su Play Store – bufale.net

di Shadow Ranger |

GOTROJANVIRUSI videogiochi per cellulare sono una gran cosa: tutti hanno uno smartphone a disposizione, se non con l’ultimissima versione del sistema operativo sul mercato, con una versione abbastanza recente per farvi girare applicazioni moderne ed i videogames più in voga del momento senza dover spendere denaro per una console moderna.

Ciò che molti non tengono di conto sono le elementari cautele suggerite dai produttori di software proprio per difendersi da truffe e virus.

In primo luogo, anche se i cellulari Android, con apposita impostazione, consentono di scaricare applicazioni non presenti sul mercato creato dalla Grande G Play Store (allo scopo di evitare di tagliare fuori store che vendono applicazioni altrettanto verificabili e sicuri come quello di Amazon) questo non significa che, talvolta, a Google non possa sfuggire un’applicazione contenente malware veri e propri virus in incognito.

È questo è esattamente quello che è successo con l’applicazione chiamata Guide for Pokémon Go New, produttore Makersel, come riportato da Kapersky Lab, i noti produttori di antivirus

pokemon-go-trojan-screenshot-1Vi risparmiamo i tecnicismi contenuti nel testo in Inglese e passiamo ad una spiegazione semplice, alla buona ma non meno efficace.

Gli sfortunati che hanno scaricato Guide for Pokémon Go New, sono stati sostanzialmente indotti in errore da un numero ingente di false recensioni positive, cosa che può accadere con qualsiasi applicazione, dato che un malfattore bene intenzionato può creare un bot, un programma automatico che compili recensioni positive o anche solo creare decine di account da usare per votare le sue tesse applicazioni.

Rassicurati dalle recensioni positive, gli utenti hanno così scaricato un programma mediamente deludente, una semplice compilazione di consigli di gioco reperibili su Internet, ma che mediante tecniche di programmazione semplici ma efficaci nascondeva all’interno altri programmi.

Questi programmi occulti e nascosti all’interno del codice della guida hanno compiuto una scansione interna sul cellulare dei malcapitati, allo scopo di appurare se l’utente fosse un normale utente di telefonia mobile, oppure uno sviluppatore che scarica programmi su un emulatore per valutarne il funzionamento.

Nel secondo caso, per evitare facili identificazioni, il programma virale restava dormiente, ma nel primo caso, dinanzi ad un utente di telefonia mobile, cominciava a visualizzare tra le comunicazioni push, quelle che appaiono nella barra superiore dei cellulari Android, una serie di messaggi pubblicitari che portavano a link virali e/o pieni di spam.

Non contento di questo primo effetto, il virus inviava periodicamente al suo programmatore tutti i dati del cellulare infetto: versione di Android, marca e modello del telefonino, per poi passare a giocare coi permessi di sistema per scaricare ulteriori programmi nascosti atti a visualizzare un numero maggiore di link virali e truffaldini su misura.

Naturalmente, non c’è limite alcuno a quello che un programma in grado di installare software virale da solo possa fare, e tra gli infiniti link virali è fatale che ve ne sia uno, come quelli da noi più volte analizzati, che chieda dati personali per spedirli a persone terze.

Scansionati con un buon antivirus per Android, come lo stesso Kapersky o altri reperibili su Play Store, i cellulari infetti riportavano la presenza del virus HEUR:Trojan.AndroidOS.Ztorg.ad.

Kapersky ha rilevato il numero maggiore di infezioni in Russia, Indonesia ed India: ma l’uso della lingua inglese significa che il target del virus è pari all’intera popolazione connessa mondiale interessata ad una guida a Pokemon GO.

Google ha provveduto a rimuovere l’app malefica dallo Store.

Cosa potete fare se avete scaricato l’app in questione prima che Google la ritirasse?

Disinstallarla subito, e scaricare un buon antivirus. Se ricordate di aver fornito i dati di account personali, è buona norma cambiare tutte le password.

Come posso difendermi da altre applicazioni del genere?

Citando Kapersky ed estendendendo

1. Anche scaricare dallo store ufficiale non vi darà alcuna certezza. A volte, un’applicazione truffa riesce a passare, sia pur brevemente, i controlli di sicurezza

2. Tenete il vostro smartphone aggiornato. Specialmente i cellulari più nuovi (ed i sistemi operativi per PC più recenti) vengono periodicamente aggiornati con patch e correzioni di sicurezza, con cadenza settimanale o mensile. Non restate indietro con le correzioni, aggiornate.

3. Ricordate che le recensioni su Google Play non sono affidabili, e possono essere facilmente falsificate con gli appositi programmi. Lo stesso Guide for Pokémon Go aveva quattro stelle su 5

4. Procuratevi un buon antivirus

5. Siate molto attenti a programmi legati a marchi noti provenienti da ditte sconosciute. Raramente, per citare questo caso, colossi come Nintendo e Niantic consentono che i loro marchi vengano usati senza una specifica licenza, specialmente contando come le Tactical Guides sono spesso vendute ad un prezzo medio-alto presso i negozi specializzati e raramente regalate su Internet.

Quindi, ricordate: se qualcosa vi pare troppo bello ed a buon mercato per essere vero, probabilmente non lo è affatto.

Latest News