martes, 12 de julio de 2016

No solo Nintendo se frota las manos con Pokémon GO

Pokémon GO es el nuevo videojuego para IOS y Android de Nintendo. Es un videojuego de aventura en realidad aumentada 'free-to-play'. El juego puede ir acompañado de la pulsera Pokémon GO Plus, que ayudará a los usuarios a interactuar con la aplicación, avisándote por ejemplo, cuando tengamos un Pokémon cerca. Pero quizás no todo sea tan divertido como puede parecer.

Desde el punto de vista empresarial Nintendo ha visto cómo sus acciones han crecido cerca del 41% debido a la gran aceptación mundial que está teniendo el juego, lo que ha supuesto la mayor subida bursátil desde 1981 en la bolsa nipona.

Pero todo esto ya lo sabíamos, llevamos estos últimos días leyendo noticias sobre cómo Pokémon GO supera en usuarios a Tinder, que si está a punto de igualar a Twitter y demás comparaciones sobre la aceptación sin precedentes de una aplicación en todo el mundo.

Si se une la gran aceptación que está teniendo, a que Pokémon GO no está disponible en todos los países, nos encontramos con un escenario perfecto para los creadores de malware. La conjunción perfecta entre una gran expectativa y la imposibilidad de encontrarlo a través de los canales oficiales. En estos momentos existen miles y en este caso me atrevería a decir millones de personas que han buscado o se encuentran buscando en estos momentos por la Red, la aplicación de Pokémon GO. Estos usuarios que en el "mejor" de los casos darán con un market no oficial para su descarga, se enfrentan ahora a la posibilidad de que la aplicación que se descarguen no sea verdaderamente el juego que dice ser.

Para confirmar nuestras sospechas hemos hecho la siguiente búsqueda en Koodous.



En estos momentos buscando por el nombre de la aplicación, existen 27 aplicaciones distintas en Koodous. De las cuales 8 de ellas ya han sido clasificadas como malware por la comunidad, estando una de ellas instalada en varios dispositivos. 

Una segunda búsqueda basándonos en el certificado de la aplicación legítima nos arroja un total de 4 aplicaciones firmadas por la empresa desarrolladora.


Aun hay otras 15 aplicaciones sin clasificar por la comunidad, que debido a tener un certificado distinto al oficial no podemos confiar en ellas y seguramente la comunidad vaya clasificándolas a lo largo de estos días

Dicho esto, podemos concluir, con que lo acontecido con Pokemon GO no es ni mucho menos una excepción, los creadores de malware están aprovechando la oportunidad como han hecho siempre en estos casos. Pero esta vez con un aliciente extra que lo convierte en sumamente peligroso para los usuarios, la imposibilidad de obtener la aplicación por los canales oficiales.


Desde Hispasec recomendamos tener instalado Koodous en vuestros teléfonos. Koodous es un antivirus ligero y gratuito para Android, que con la colaboración de una comunidad abierta de investigadores que analizan y detectan comportamientos maliciosos en aplicaciones Android, escanea tu teléfono y señala aquellas aplicaciones que los expertos han determinado que son dañinas para los usuarios.

Esta sí podéis descargarla a través de Google Play:

Más información:

una-al-dia (06/07/2015) Koodous: inteligencia colectiva para proteger tu Android

Pokémon



Fernando Ramírez

4 comentarios:

  1. He visto la aplicación Koodous y me sorprenden los permisos que pide:
    - Identidad: Utiliza uno o varios de estos datos: cuentas del dispositivo, datos de perfil
    - Fotos/multimedia/archivos: Utiliza uno o varios archivos del dispositivo, como imágenes, vídeos o audio, o del almacenamiento externo del dispositivo
    - Cámara: Utiliza las cámaras del dispositivo

    Si Hispasec lo recomienda, parece de confianza, pero... ¿no merecería alguna explicación?

    ResponderEliminar
    Respuestas
    1. - Identidad: Es necesario para poder acceder al identificador de tu móvil, se usa para parear el usuario móvil con los usuarios de la web en el caso de que se lleve a cabo por parte del usuario la vinculación.
      - Fotos/multimedia/archivos: Es necesario para poder ver las aplicaciones instaladas y poder comprobar si son malware.
      - Cámara: La vinculación con la web se lleva a cabo a través de un código QR, para poder llevarla acabo es necesario tener acceso a la cámara del móvil.

      Saludos.

      Eliminar
    2. Lo de la cámara era lo más sorprendente, pero ahora queda justificado.
      Muchas gracias.

      Eliminar
  2. Obrigado pelo alerta.
    Seu trabalho é muito apreciado por nós, seus seguidores.
    Abraços a todo o time.

    ResponderEliminar