Cybersecurity: Ecco come la versione infetta di Pokémon GO prende il controllo dei telefonini Android

cyber_security
Ecco come la versione infetta di Pokémon GO prende il controllo dei telefonini Android
Il videogame infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, legge e invia SMS. Prooofpoint ha scoperto il RAT che prende il controllo di Android

Arturo Di Corinto 11 luglio 2016

Il videogame infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, legge e invia SMS. Prooofpoint ha scoperto il RAT che prende il controllo di Android
Arturo Di Corinto Arturo Di Corinto 11 luglio 2016

Il popolare gioco Pokémon GO porta un virus direttamente nei telefonini Android. Il gioco di realtà aumentata che ha fatto schizzare i profitti azionari dei suoi fabbricanti ha avuto un tale successo che qualcuno, appena dopo il rilascio, ne ha diffuso una versione modificata scaricabile da siti di terze parti in grado di prendere il controllo del telefonino.

Questa versione modificata avrebbe infatti una backdoor individuata dai ricercatori di Proofpoint. L’azienda che si occupa di sicurezza denuncia la presenza all’interno del software di gioco di un RAT, un tool per l’accesso remoto chiamato Droidjack, che permetterebbe a un attaccante di prendere il controllo totale del telefono. Ma non è difficile correre ai ripari dopo aver verificato se il telefono è infetto.

Ecco come si fa a liberarsene

Intanto i più esperti possono controllare l’hash SHA256 del pacchetto Android (APK) che si è scaricato. L’hash giusto è questo:  8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, mentre quello del pacchetto “malevolo” analizzato da Proofpoint è questo qui: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.

Se vi sembra arabo potete invece andare a verificare i permessi del vostro telefonino: Settings -> Apps -> Pokemon GO fino ad arrivare alla sezione Pemissions.

Il pacchetto infetto accede al microfono, ai contatti, alla funzione telefonica, alla cronologia web, alle impostazioni WiFi, perfino ai messaggi di cui consente la lettura e l’invio.

Mentre l’accesso alla fotocamera, la posizione, il Bluetooth, la rete dati, sono funzioni eseguite sia dall’applicazione legittima che da quella infetta.

Soluzione? Usare un buon antivirus, sia Kasperky che Symantec hanno già studiato questo tipo di RAT, oppure resettare il telefono e cancellarne la memoria.

Ma come è stato possibile?

Il fatto è stato possibile proprio perchè Android, al contrario di iOS consente di scaricare anche software pesanti da siti che non siano il GooglePlay e sui quali è più difficile verificare i rischi, nonostante la loro indubbia utilità.

Il lancio di Pokemon Go in Europa era previsto per il 15 luglio, probabilmente ci sarà un piccolo ritardo e non certo a causa del sovraccarico dei server.

Lascia un commento