Pokemon Go, falsa guida per Android con virus scaricata 500 mila volte

Mentre Google si è attivata per togliere l'app infetta dal suo Play Store, si contano almeno 6 mila infezioni riuscite, in particolare in Russia, India e Indonesia.

Scritto da

Simone Ziggiotto

il

Gli esperti di sicurezza di Kaspersky Labs hanno comunicato che una app Android chiamata ‘Guide For Pokémon Go New’ (che tradotta in italiano sarebbe ‘Nuova Guida per Pokémon Go’) contiene un trojan. Purtroppo, prima della segnalazione degli esperti, l’app era già stata scaricata 500.000 volte, riuscendo a sfruttare la popolarità di Pokémon GO. Mentre Google si è attivata per togliere l’app dal suo Play Store, si contano almeno 6 mila infezioni riuscite, in particolare in Russia, India e Indonesia.

Il trojan che andava ad installarsi assieme con l’app ‘Guide For Pokémon Go New’, disponibile in lingua inglese quindi facilmente accessibile in tutto il mondo, era pericoloso, a detta degli esperti, in quanto consentiva ai criminali informatici di mostrare pubblicità, installare o disinstallare applicazioni all’insaputa dell’utente e inviare file dannosi sul device.

L’app, una volta installata, si connetteva ad un server di comando e controllo gestito da criminali informatici per avere accesso alle informazioni sul dispositivo infetto, come il modello, versione del sistema operativo, il luogo in cui si trovava, la lingua di sistema, e altri dati. Una volta che il sistema riusciva ad avere le informazioni che gli interessavano del dispositivo infetto, si potevano sfruttare un certo numero di vulnerabilità rilevate tra il 2012 e il 2015.

L’applicazione infetta è stata ora rimossa dal Google Play Store, ma se per caso la avete scaricata è consigliato disinstallarla immediatamente e utilizzare un anti-virus, come quello fornito da Kaspersky Labs, per scansionare il dispositivo e trovare eventuali trojan installati.

Nel mese di Luglio, secondo Kaspersky, è stata disponibile sullo store di Google Play almeno un’altra versione infetta di un’app simile a ‘Pokemon Guide’. I ricercatori sono riusciti inoltre a scoprire che almeno altre nove app infettate dallo stesso virus sono state disponibili sul Play Store di Google a partire da dicembre 2015.

Impostazioni privacy