Los investigadores han encontrado una versión infectada con malware de Pokémon Go para Android, que tiene el potencial de infectar los teléfonos de aquellos que buscan descargar el juego fuera de Google Play. Un APK de Pokémon Go en particular parece haber sido modificado para incluir la llamada herramienta de acceso remoto malicioso (RAT) DroidJack, también conocida como SandroRAT. La herramienta podría permitir que un atacante acceda a su teléfono.
De Proofpoint:
En este caso, los investigadores de Proofpoint descubrieron una versión de Android infectada del juego móvil Pokémon GO recientemente lanzado. Este APK específico se modificó para incluir la herramienta maliciosa de acceso remoto (RAT) llamada DroidJack (también conocida como SandroRAT), que virtualmente le daría al atacante control total sobre el teléfono de la víctima.
Después de cargar el APK, la versión de Pokémon Go que ve una persona parece idéntica a la versión no infectada. Por supuesto, bajo la superficie, la aplicación maliciosa se otorga a sí misma una gran cantidad de permisos adicionales y puede comprometer su teléfono. Los investigadores señalan que si un teléfono infectado se conecta a las redes corporativas, otros dispositivos conectados a esa red también pueden estar en riesgo. Afortunadamente, Proofpoint también dice que, según su conocimiento, este APK aún no se ha visto en la naturaleza todavía, a pesar de que numerosos sitios web alojan APK de Pokémon Go para que la gente cargue de forma lateral.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Entonces, si bien el lanzamiento por etapas de Pokémon Go puede estar impacientando, vale la pena esperar a que aparezca en Google Play en su país, en lugar de intentar apoderarse de él por medios no oficiales y potencialmente ser mordido por un versión. (En general, este es un buen consejo, Pokémon Go o de otro tipo). Si cargó el APK antes de que fuera ampliamente disponible, le recomendamos que revise los permisos de su aplicación o que la desinstale por completo para recibir el versión adecuada de Google Play.