Expertos encontraron una versión no oficial que ha sido alterada con una herramienta de acceso remoto a los dispositivos de sus víctimas.
El juego de realidad aumentada Pokémon GO se ha vuelto muy popular entre los usuarios de Android, y los ciberdelincuentes han aprovechado para lanzar una versión alterada con una herramienta de acceso remoto llamada Droidjack, la cual les otorga el control del teléfono móvil de las víctimas, así lo revelaron expertos de Kaspersky Lab.
Por el momento, el juego solo es oficial en Estados Unidos, Australia, Reino Unido y Nueva Zelanda; sin embargo, usuarios de otros países, han descargado versiones a través de canales ilegítimos que les piden ajustar la configuración de su dispositivo de manera que les permita instalar archivos con extensión APK, provenientes de fuentes no confiables.
El archivo malicioso solicita visibilidad sobre las conexiones de Wi-Fi para poder conectarse o desconectarse de la red, cambiar la conectividad y recabar datos de aplicaciones que estén corriendo. Además, la versión alterada de Pokémon GO se comunica con un dominio de comando y control albergado en una dirección IP dinámica en Turquía, sitio donde se alojan redes de bots, se envía spam entre otras actividades sospechosas.
Ante esto, Kaspersky recomendó a los usuarios esperar a que la versión oficial de este juego esté disponible en su país; no desactivar la solución antimalware del dispositivo para facilitar la instalación de software, ya que no solo expondrá al smartphone, sino también a la información almacenada; y no descargar la aplicación desde una fuente no verificada.
