software & App

Ecco come la versione infetta di Pokémon GO prende il controllo dei telefonini Android

Il videogame infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, legge e invia SMS. Prooofpoint ha scoperto il RAT che prende il controllo di Android

Il popolare gioco Pokémon GO porta un virus direttamente nei telefonini Android. Il gioco di realtà aumentata che ha fatto schizzare i profitti azionari dei suoi fabbricanti ha avuto un tale successo che qualcuno, appena dopo il rilascio, ne ha diffuso una versione modificata scaricabile da siti di terze parti in grado di prendere il controllo del telefonino.

pokemon
Questa versione modificata avrebbe infatti una backdoor individuata dai ricercatori di Proofpoint. L’azienda che si occupa di sicurezza denuncia la presenza all’interno del software di gioco di un RAT, un tool per l’accesso remoto chiamato Droidjack, che permetterebbe a un attaccante di prendere il controllo totale del telefono. Ma non è difficile correre ai ripari dopo aver verificato se il telefono è infetto.

Ecco come si fa a liberarsene

Intanto i più esperti possono controllare l’hash SHA256 del pacchetto Android (APK) che si è scaricato. L’hash giusto è questo:  8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, mentre quello del pacchetto “malevolo” analizzato da Proofpoint è questo qui: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.

Se vi sembra arabo potete invece andare a verificare i permessi del vostro telefonino: Settings -> Apps -> Pokemon GO fino ad arrivare alla sezione Pemissions.

 

proofpoint_pokemon_go

 

Il pacchetto infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, perfino ai messaggi di cui consente la lettura e l’invio.

Mentre l’accesso alla fotocamera, la posizione, il Bluetooth, la rete dati, sono funzioni eseguite sia dall’applicazione legittima che da quella infetta.

Soluzione? Usare un buon antivirus, sia Kasperky che Symantec hanno già studiato questo tipo di RAT, oppure resettare il telefono e cancellarne la memoria.

Ma come è stato possibile?

Il fatto è stato possibile proprio perchè Android, al contrario di iOS consente di scaricare anche software pesanti da siti che non siano il GooglePlay e sui quali è più difficile verificare i rischi, nonostante la loro indubbia utilità.

Il lancio di Pokemon Go in Europa era previsto per il 15 luglio, probabilmente ci sarà un piccolo ritardo e non certo a causa del sovraccarico dei server.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Chi sono e che fanno Busrapido e le altre startup premiate a Digithon

Dopo quattro giornate di dibattiti e la presentazione di 100 pitch, la seconda edizione di Digithon si è chiusa con la proclamazione dei team vincitori. Sul podio Busrapido, piattaforma per la prenotazione di autobus con conducente, di cui ci parla il CEO Roberto Ricci

Prime Wardrobe, il servizio di Amazon che permette di provare gli abiti prima di acquistarli

Il nuovo servizio di abbigliamento Prime Wardrobe, è un try-before-you-buy. Disponibile solo per i clienti Amazon Prime consentirà di scegliere in un catalogo di un milione di pezzi i vestiti e le scarpe più adatti, senza essere obbligati ad acquistare ciò che si ordina