Vi abbiamo parlato ieri dell’incredibile successo raccolto da Nintendo e Niantic attraverso il lancio di Pokemon Go: nonostante questa app che, lo ricordiamo, permette di andare alla ricerca degli animaletti in un contesto a cavallo tra realtà aumentata e virtuale non sia stata lanciata ufficialmente a livello globale, sul web si trovano già parecchi file apk che permettono di giocare con questo nuovo fenomeno ludico a portata di smartphone.
Alcuni di questi apk messi a disposizione, però, contengono al loro interno un malware: la scoperta è stata resa nota dalla società di sicurezza informatica Proofpoint, che ha individuato una versione dell’apk infettata con DroidJack, uno speciale tool – noto comunemente anche con il nome di SandroRAT – che viene utilizzato dagli hacker per effettuare l’accesso da remoto sui device, ottenendo poi il controllo degli stessi.
Da Proofpoint giunge un solo suggerimento per chi avesse già installato Pokemon Go: procedere immediatamente alla disinstallazione dell’app, considerando come l’apk infettato non presenti alcun tipo di differenza – a livello di interfaccia grafica – rispetto all’originale privo di malware. Del resto, per quanto il lancio ufficiale sia ritardato a causa di problemi con i server, non dovrebbe mancare molto all’arrivo dell’app anche in Europa.
Per gli utenti che non volessero proprio rinunciare ad utilizzare l’app in anteprima, la società di sicurezza informatica suggerisce di scaricare un antivirus concui effettuare una scansione completa o, in alternativa, consiglia di paragonare le impostazioni relative ai permessi della versione di Pokemon Go installata sul proprio device con le richieste di quella ufficiale (fotocamera, posizione, bluetooth, dati, vibrazione e account su device).
Qualora doveste notare richieste di utilizzo del microfono, rubrica, telefono, preferiti, cronologia web, Wifi, messaggi, Sms e Mms nonché avvio automatico dell’app, procedete alla disinstallazione immediata dell’app, facendo inoltre una scansione al vostro smartphone.