La fiebre del Pokémon Go está teniendo muchas repercusiones. En el ámbito financiero, las acciones del fabricante japonés Nintendo se han revalorizado ya un 76% desde el lanzamiento el pasado 6 de julio de la aplicación de realidad aumentada. Pero también la pokemanía está teniendo efectos en el mundo de la seguridad informática. G Data informa que de que ya se ha descubierto una app del juego, fuera de Google Play Store, que ha sido repaquetizada con una herramienta maliciosa llamada “AndroRAT”.
Los dispositivos infectados con este malware ofrecen todo tipo de información personal al atacante, como el listado de contactos, informes de logs y coordenadas GPS. Los atacantes pueden incluso encender la cámara y el micrófono de forma remota. La venta de dicha información personal, o posibles extorsiones usando el material grabado, son algunos de los usos que este tipo de programas maliciosos permiten a sus creadores.
Para evitar problemas, G Data recomienda a los que quieran jugar acudir sólo fuentes oficiales. La app maliciosa fue distribuida fuera de Google Play Store, una circunstancia que implica que debemos permitir de forma explícita la instalación procedente de fuentes desconocidas. Además, G Data recomienda tener una solución de seguridad en el smartphone. “¿Si la tiene en su ordenador de sobremesa o portátil, por qué no en su dispositivo móvil?”, se preguntan en el proveedor de antivirus alemán.
Por otra parte, recuerda que los usuarios deben comprobar los permisos solicitados durante la instalación.Las apps fraudulentas intentarán siempre conseguir los máximos privilegios. Aquellas que usan servicios que implican costes adicionales o que solicitan permisos de grabación de audio deberían considerar sospechosas por defecto.