Los peligros de Pokémon Go

Los cibercriminales no han dejado escapar la ocasión de aprovechar un gancho tan masivo como los Pokémon. Ya se ha descubierto una app del juego, fuera de Google Play, que ha sido repaquetizada con una herramienta maliciosa llamada ‘AndroRAT’.

Los dispositivos infectados con este malware ofrecen todo tipo de información personal al usuario, entre ella, el listado de contactos, informes de logs y coordenadas GPS. Los atacantes pueden incluso encender la cámara y el micrófono de forma remota.

La venta de dicha información personal, o posibles extorsiones usando el material grabado, son algunos de los usos que este tipo de programas maliciosos permiten a sus creadores.

Cinco recomendaciones básicas de seguridad para Android:

• Solo fuentes oficiales. La app maliciosa fue distribuida fuera de Google Play Store, una circunstancia que implica que debemos permitir de forma explícita la instalación procedente de fuentes desconocidas.
• Apueste por una solución de seguridad para su smartphone. ¿Si la tiene en su ordenador de sobremesa o portátil, por qué no en su dispositivo móvil?
• Compruebe los permisos solicitados durante la instalación. Las apps fraudulentas intentarán siempre conseguir los máximos privilegios. Aquellas que usan servicios que implican costes adicionales o que solicitan permisos de grabación de audio deberían considerarse sospechosas por defecto.
• Mantenga sus dispositivos, tanto el sistema operativo como las apps instaladas, totalmente actualizados.
• Piense en su privacidad. El juego necesita activar la función GPS para funcionar. Los datos recogidos en este proceso estarán disponibles para los desarrolladores de la app, así como los pantallazos generados durante el desarrollo del propio juego, que darán una idea de su localización.