Cómo evitar los peligros de Pokémon GO y sus versiones fraudulentas con malware
Es lo que ha descubierto la empresa de ciberseguridad Check Point en la mayoría de los casos.
Pokemon GO está suponiendo una ola para todos los usuarios de Android y Apple: muchos han caído en sus redes, y los que no lo han hecho conocen a alguien que sí está enganchado a esta plataforma de juego de realidad aumentada.
Los hackers, que siempre se apresuran a ordeñar las nuevas modas para sacar provecho económico, no han tardado en lanzar versiones fraudulentas y tóxicas fuera de la Play Store y la App Store. Según señala la compañía de ciberseguridad Check Point, cualquier versión que se encuentre fuera de estas dos plataformas mencionadas es un riesgo para los dispositivos.
La popularidad del juego junto con el boom informativo de la app, en la que los usuarios pueden capturar a sus criaturas favoritas en el mundo real, han causado que muchos jugadores no hayan querido esperar hasta la fecha oficial de lanzamiento en su país; en España se ha lanzado el viernes pasado, pero para ese momento muchos usuarios ya habían buscado en sitios alternativos la aplicación.
Según ha comprobado Check Point, muchas de las versiones del juego que aparecen por la red contienen el malware Droidjack, el cual permite a hackers hacerse con el control de los móviles infectados. De esta forma, pueden acceder a los archivos guardados, enviar emails, realizar llamadas o tomar fotografías incluso con el terminal bloqueado.
Crear una nueva app a partir del popular juego y subirla a internet es relativamente fácil, tanto que Check Point ha publicado en su canal de Youtube un vídeo que demuestra cómo de fácil es hacerlo e infectarlo con Droidjack.
La aplicación fraudulenta permite jugar con normalidad, y al instalarse desde fuera de las tiendas oficiales no pregunta si necesita permisos adicionales. Check Point recomienda a los usuarios que sólo descarguen Pokémon GO desde las tiendas Play Store y Google Play.
Aquellos que ya lo han adquirido por métodos alternativos pueden proteger sus terminales con soluciones como Check Point Mobile Threat Prevention, capaz de detectar aplicaciones infectadas, eliminarlas completamente y proteger la privacidad del usuario.
Pero no solo existen aplicaciones falsas de Pokemon GO, también hay aplicaciones complementarias que se aprovechan de los usuarios; Norton, de Symantec, ha compartido las siguientes recomendaciones para disfrutar de Pokémon Go de forma segura:
- Desconfiar de las webs que ofrecen Pokémonedas gratis. Hay webs que piden al usuario su nombre y el número de monedas que quiere, para luego instalar nuevas aplicaciones o registrarse en sitios de terceros. Al final en ningún caso el usuario recibe las monedas.
- Permanecer alerta ante la existencia de troyanos camuflados como Pokémon Go. Estos programas maliciosos pueden dar acceso completo al teléfono del usuario, sin que este lo sepa.
- Prestar atención a la información que se comparte. La aplicación genera grandes cantidades de datos, incluyendo perfiles de localización y patrones de movimiento.
- Evitar las prácticas para engañar al juego. Pueden ser fraudulentas o infectan el dispositivo con malware.
- Mantener tu dispositivo protegido con una solución de seguridad actualizada y utilizar contraseñas complejas y únicas.
