software & App

Ecco come la versione infetta di Pokémon GO prende il controllo dei telefonini Android

Il videogame infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, legge e invia SMS. Prooofpoint ha scoperto il RAT che prende il controllo di Android

Il popolare gioco Pokémon GO porta un virus direttamente nei telefonini Android. Il gioco di realtà aumentata che ha fatto schizzare i profitti azionari dei suoi fabbricanti ha avuto un tale successo che qualcuno, appena dopo il rilascio, ne ha diffuso una versione modificata scaricabile da siti di terze parti in grado di prendere il controllo del telefonino.

pokemon
Questa versione modificata avrebbe infatti una backdoor individuata dai ricercatori di Proofpoint. L’azienda che si occupa di sicurezza denuncia la presenza all’interno del software di gioco di un RAT, un tool per l’accesso remoto chiamato Droidjack, che permetterebbe a un attaccante di prendere il controllo totale del telefono. Ma non è difficile correre ai ripari dopo aver verificato se il telefono è infetto.

Ecco come si fa a liberarsene

Intanto i più esperti possono controllare l’hash SHA256 del pacchetto Android (APK) che si è scaricato. L’hash giusto è questo:  8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, mentre quello del pacchetto “malevolo” analizzato da Proofpoint è questo qui: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.

Se vi sembra arabo potete invece andare a verificare i permessi del vostro telefonino: Settings -> Apps -> Pokemon GO fino ad arrivare alla sezione Pemissions.

 

proofpoint_pokemon_go

 

Il pacchetto infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, perfino ai messaggi di cui consente la lettura e l’invio.

Mentre l’accesso alla fotocamera, la posizione, il Bluetooth, la rete dati, sono funzioni eseguite sia dall’applicazione legittima che da quella infetta.

Soluzione? Usare un buon antivirus, sia Kasperky che Symantec hanno già studiato questo tipo di RAT, oppure resettare il telefono e cancellarne la memoria.

Ma come è stato possibile?

Il fatto è stato possibile proprio perchè Android, al contrario di iOS consente di scaricare anche software pesanti da siti che non siano il GooglePlay e sui quali è più difficile verificare i rischi, nonostante la loro indubbia utilità.

Il lancio di Pokemon Go in Europa era previsto per il 15 luglio, probabilmente ci sarà un piccolo ritardo e non certo a causa del sovraccarico dei server.

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Petit Pli, gli abiti progettati per crescere insieme ai bambini

Petit Pli è una tuta sportiva neutra e impermeabile il cui tessuto si allunga e si adatta perfettamente a bambini dai 6 mesi ai 3 anni. In questo modo i genitori non saranno costretti a comprare di continuo vestiti per i loro figli in crescita

Efficienza energetica in edilizia. La call di Klimahouse Startup Award

C’è tempo fino al 20 novembre per partecipare alla seconda edizione della call per startup europee attive nell’ambito delle tecnologie legate allo smart building, allo smart living e alla smart city che mettano al centro del proprio operato la sintonia tra uomo e natura

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti