• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Cómo saber si tu APK de Pokémon GO está infectada con malware

    Cómo saber si tu APK de Pokémon GO está infectada con malware Tres días después de que el juego Pokémon GO fuera lanzado oficialmente en Nueva Zelanda y Australia, los archivos modificados del APK original ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Cómo saber si tu APK de Pokémon GO está infectada con malware

      Cómo saber si tu APK de Pokémon GO está infectada con malware



      Tres días después de que el juego Pokémon GO fuera lanzado oficialmente en Nueva Zelanda y Australia, los archivos modificados del APK original fueron subidos a un servicio de alojamiento de archivos maliciosos. Algunos de ellos hacen referencia a tutoriales sobre cómo desbloquear el juego con el fin de evadir las geo-restricciones que han sido impuestas por el fabricante. Nunca es recomendable instalar paquetes de aplicaciones o juegos no oficiales en nuestros dispositivos, ya que a veces pueden pasar este tipo de cosas y puede resultar muy complicado percatarse del peligro hasta que ya es tarde.

      Aún así, si decidiste instalar Pokémon GO en tu dispositivo haciendo uso de un paquete de instalación no oficial y quieres saber si estaba infectado con malware, existen algunas comprobaciones que puedes hacer para salir de dudas.

      • Comprobar el hash del archivo APK descargado. Si el hash SHA256 posee el mismo código que este, significa que tienes la versión hackeada:


      15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4

      • Comparar las pantallas de permisos que aparecen antes de empezar la instalación. Para ello tenemos que ir a Configuración> Aplicaciones> Pokemon Go> Permisos. Solo tenéis que comprar la pantalla que os aparece justo antes de la instalación.
      • Si se incluyen los permisos marcados con un cuadro rojo no debéis instalar esa versión.


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Cómo saber si tu APK de Pokémon GO está infectada con malware

      Gracias por la info!

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Cómo saber si tu APK de Pokémon GO está infectada con malware

      Te agradezco más bien por tus comentarios. Tambien se puede saber por la cantidad de permisos que pide la aplicación rogue.



      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.259

      Re: Cómo saber si tu APK de Pokémon GO está infectada con malware

      Hola José. Muy buena info.
      Uso Lumia, pero igual me interesa la nota.
      ¿Lo que no me queda claro es qué hace específicamente este malware?

    5. #5
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Cómo saber si tu APK de Pokémon GO está infectada con malware

      lo primero que uno debe darse cuenta a la hora de instalar una aplicación son los permisos que se le van a dar, por ejemplo la aplicación autentica pide los siguientes permisos.


      Aunque ya unos permisos de por si son un riesgo la que son maliciosas realizan lo siguiente:

      • Puede hacer llamadas a otros números sin tu permiso
      • Puede leer tus mensajes y editarlos, saber quienes te lo envió y enviar mensajes sin tu permiso
      • Puede grabar el audio de tus llamadas entrantes y salientes
      • Leer y captura tu historial de navegación
      • Cambiar el tipo de conexión que utilizas
      • Ver los equipos que están conectados a tu router.
      • Descargar y ejecutar aplicaciones sin tu permiso



      Cita Originalmente publicado por OSI

      Malware

      Como no podía ser de otra forma, el hecho de que no estuviera publicada la app hasta hoy en las tiendas oficiales de aplicaciones de Google e iOS, hizo que proliferaran en la red versiones “manipuladas del juego” para que los usuarios las descargaran en sus dispositivos. La empresa de seguridad Proofpoint, por ejemplo, ha reportado la aparición de Droidjack en una copia de la aplicación, un malware con capacidades de administración remota que deja en manos del ciberdelincuente el control del dispositivo móvil.

      Mediante este tipo de malware los criminales tienen acceso a las funciones y datos del móvil, y a los sitios desde los que se accede desde el mismo, de forma que un dispositivo con este malware estaría recopilando y enviando web visitadas, usuarios y contraseñas, además de otra mucha información.


      Coste o consumo

      Aunque la aplicación es gratuita, uno de los permisos que solicita es la de hacer pagos, lo que indica que habrá posibilidad de comprar objetos, características, etc. Esto en manos de un niño puede ser un problema como se vio en su día con un ejemplo en Jurassic World y este otro con el FIFA 16.

      Además del gasto económico directo del juego, hemos de analizar también el consumo de datos de la aplicación, según alguna noticia publicada con una hora diaria podría llegar a los 400MB al mes, lo que sumado al consumo habitual, podría superar nuestra tarifa de datos y tendríamos que pagar ese exceso, o bien sufrir una conexión muy lenta.

      Por último la batería. En este juego deben estar activados el GPS y los datos de forma continuada, esto implica un gasto de batería enorme. Si además unimos el consumo de la cámara y de la pantalla, que aunque son menos tiempo, también cuentan, conseguiremos que nuestra batería se consuma en muy poco tiempo. Todo ello implica que nos podamos “quedar tirados” sin móvil en poco tiempo, y hemos de tenerlo en cuenta.

      Aplicaciones mágicas

      Como comentábamos en el apartado de malware, aprovechando el tirón del juego, los malos también han publicado “aplicaciones mágicas” relacionadas que si las instalas, ofrecen la posibilidad de robar los Pokémon de otros usuarios, subirlos de nivel, incrementar el nivel del entrenador, obtener más monedas, manipular la posición GPS, etc. Lo que los usuarios deben saber es que estas aplicaciones están diseñadas para robarnos información de nuestro móvil, que puede ir desde el robo de la cuenta de Google hasta la del Banco.

      Esta estrategia de engaño no es nada nuevo, ha pasado con muchos otros servicios y aplicaciones de moda, Facebook de colores, videollamadas Whatsapp, etc. y era de esperar que sucediera también con Pokémon GO, debido a su éxito.

      ¿Cómo prevenir todos los problemas mencionados?

      En cuanto a los consejos tecnológicos, los más importantes son los siguientes:

      • Descargar la aplicación sólo de los mercados de aplicaciones oficiales.
      • Limitar al máximo los permisos que concedemos a las aplicaciones, y si no nos convencen los que solicita, mejor no instalarlas.
      • Configurar la opción de solicitar contraseña al realizar pagos desde el móvil.
      • Cuando no estemos usando la app, desactivar el GPS.
      • Para ahorrar consumo de datos, mientras se usa el juego se aconseja no usar otros servicios con conexión como: correo, Facebook, Whatsapp, etc. o bien maximizar el uso de wifi cuando se pueda, evitando riesgos si hacemos uso de wifis públicas.
      • Para ahorrar batería, apagar wifi, Bluetooth, bajar el brillo, cerrar aplicaciones en segundo plano… o disponer de una buena batería externa. El modo “ahorrar batería” del juego no es mágico.



      Otros consejos, que aunque no están relacionados directamente con ciberseguridad, también son importantes aplicar:

      • Conducir nunca es compatible con jugar.
      • Pongamos cuidado cuando vayamos paseando y jugando. ¡Párate antes de cazar un Pokémon!
      • Ojo a determinadas zonas, donde el paso está prohibido o no aconsejado.
      • Disfrutad de un juego que os obligará a moveros de verdad, pero tened siempre presente los consejos, prevenir es mejor que curar.


      Fuente: OSI
      saludos compañero y gracias por los comentarios.
      Última edición por @JoseAsuncion fecha: 15/07/16 a las 21:56:02
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.259

      Re: Cómo saber si tu APK de Pokémon GO está infectada con malware

      Es un tema en sí mismo la cantidad de derechoa a los que renuncias, cuando aceptas instalar una de esas aplicaciones.
      Muy buena información.

    7. #7
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Cómo saber si tu APK de Pokémon GO está infectada con malware

      Cita Originalmente publicado por aprenderás Ver Mensaje
      Es un tema en sí mismo la cantidad de derechoa a los que renuncias, cuando aceptas instalar una de esas aplicaciones.
      Muy buena información.
      La lastima, es que muchos usuarios ni se leen estos permisos. Luego pasan las cosas, y llegan los disgustos.