La aplicación Guía Pokémon GO retirada de Play Store por presencia de malware
Pokémon GO ha sido sin duda uno de los éxitos de la década. Ese tipo de noticias que a finales de año veremos encabezar la lista de acontecimientos de 2016. Como es lógico, este increíble éxito ha sido aprovechado por numerosos ciberdelincuentes que tratan de hacerse con los datos privados de las víctimas. El último ejemplo lo tenemos en la app Guía Pokémon GO, descargada más de 500.000 veces en terminales Android.
No es la primera vez que el malware se relaciona con el juego de Nintendo desarrollado por Niantic. Ya en el pasado, en el momento de aparecer en la tienda de aplicaciones de Google, surgieron diferentes APKs infectadas en mercados alternativos deseosas de infectar los dispositivos de aquellos usuarios que descargaran el programa.
Ahora la aplicación Guía Pokémon GO ha sido retirada de Play Store tras haber sido descargada por más de medio millón de usuarios. El motivo no es otro que la presencia de malware que se podía hacer con el control de los terminales donde se instalara.
Este troyano, descubierto por Kaspersky Lab, es capaz de aprovechar los derechos de acceso de root en los smartphones Android y utilizarlo para instalar/desinstalar aplicaciones y publicar anuncios sin permiso del usuario, con el consiguiente perjuicio que ello conlleva, además de poner en riesgo los datos privados del mismo.
Funcionamiento del malware de Guía Pokémon GO
Lo llamativo de este tipo de ataque es que el proceso no se inicia desde el mismo momento en que la confiada víctima descarga la app Guía Pokémon GO, sino que actúa en el momento que la víctima vuelve a descargar o desinstalar otra aplicación para comprobar si se está trabajando en un dispositivo real. De ser así, el malware trabaja dos horas después de la comprobación, engañando así al usuario que puede pensar que la app infectada es otra.
Una vez dentro del sistema, el malware es capaz de extraer datos de smartphone como el país, el idioma, el modelo de dispositivo y la versión del sistema operativo. Acto seguido desinstala e instala otras aplicaciones y publica anuncios no solicitados por el usuario.
Tras el aviso de Kaspersky Lab, Google ya ha eliminado la aplicación Guía Pokémon GO de Play Store pero pueden existir miles de usuarios con la app instalada. Si eres uno de ellos te animamos a borrarla y a restaurar tu teléfono en la medida de lo posible.