software & App

Ecco come la versione infetta di Pokémon GO prende il controllo dei telefonini Android

Il videogame infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, legge e invia SMS. Prooofpoint ha scoperto il RAT che prende il controllo di Android

Il popolare gioco Pokémon GO porta un virus direttamente nei telefonini Android. Il gioco di realtà aumentata che ha fatto schizzare i profitti azionari dei suoi fabbricanti ha avuto un tale successo che qualcuno, appena dopo il rilascio, ne ha diffuso una versione modificata scaricabile da siti di terze parti in grado di prendere il controllo del telefonino.

pokemon
Questa versione modificata avrebbe infatti una backdoor individuata dai ricercatori di Proofpoint. L’azienda che si occupa di sicurezza denuncia la presenza all’interno del software di gioco di un RAT, un tool per l’accesso remoto chiamato Droidjack, che permetterebbe a un attaccante di prendere il controllo totale del telefono. Ma non è difficile correre ai ripari dopo aver verificato se il telefono è infetto.

Ecco come si fa a liberarsene

Intanto i più esperti possono controllare l’hash SHA256 del pacchetto Android (APK) che si è scaricato. L’hash giusto è questo:  8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, mentre quello del pacchetto “malevolo” analizzato da Proofpoint è questo qui: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.

Se vi sembra arabo potete invece andare a verificare i permessi del vostro telefonino: Settings -> Apps -> Pokemon GO fino ad arrivare alla sezione Pemissions.

 

proofpoint_pokemon_go

 

Il pacchetto infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, perfino ai messaggi di cui consente la lettura e l’invio.

Mentre l’accesso alla fotocamera, la posizione, il Bluetooth, la rete dati, sono funzioni eseguite sia dall’applicazione legittima che da quella infetta.

Soluzione? Usare un buon antivirus, sia Kasperky che Symantec hanno già studiato questo tipo di RAT, oppure resettare il telefono e cancellarne la memoria.

Ma come è stato possibile?

Il fatto è stato possibile proprio perchè Android, al contrario di iOS consente di scaricare anche software pesanti da siti che non siano il GooglePlay e sui quali è più difficile verificare i rischi, nonostante la loro indubbia utilità.

Il lancio di Pokemon Go in Europa era previsto per il 15 luglio, probabilmente ci sarà un piccolo ritardo e non certo a causa del sovraccarico dei server.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cashless, in Europa e Stati Uniti pronti a vivere senza contanti. Ma privacy e sicurezza frenano

Secondo l’ING’s International Survey Mobile Banking 2017 più di 2/3 dei consumatori europei e americani sarebbero pronti al cashless. In Turchia, Italia e Polonia più del 40% ha dichiarato di essere pronto a farlo

Cos’è l’African Summer School, la scuola di startup italo-africane nata a Verona | Intervista

Dal 24 al 30 luglio a Villa Buri la 5^ edizione dell’iniziativa in collaborazione con il Business Incubator for Africa. La testimonianza del Direttore, Fortuna Ekutsu Mambulu. E di Andrea Casale, tra i fondatori di “Serviettes Ingabire” (progetto vincitore dell’edizione 2016)

Il primo viaggio dell’automobile volante del papà di Google

Kitty Hawk è stata sviluppata in Silicon Valley ed è un veicolo completamente elettrico in grado di muoversi per il momento solo sull’acqua per motivi di sicurezza. Presto potrebbe aiutare a superare il problema della congestione del traffico cittadino

Accordo tra Colombini e la startup Sweetguest per arredare le case in affitto

L’azienda di arredamento sceglie il progetto di Rocco Lomazzi ed Edoardo Grattirola che rende l’immobile performante, mette in risalto i punti di forza della casa, si occupa della gestione del check in e anche dei lavori di manutenzione