Un’App apparsa su Google Play sfrutta il successo di Pokemon Go per installare un malware sullo smartphone.

Sono passati circa due mesi dal momento del lancio di Pokemon Go, il successo è stato travolgente sin da subito. Molte società stanno sfruttando l’interesse degli utenti per questo videogioco per vendere guide, gadget e altri prodotti legati al mondo Pokemon.

Altri ancora hanno sfruttato la viralità di Pokemon Go per creare App apparentemente legate al videogioco. Kaspersky Lab ha provveduto a segnalare una di queste App in quanto in grado di installare all’insaputa dell’utente un malware sullo smartphone.

Dopo la segnalazione l’App è stata rimossa, ma si è notato che continuano ad apparire App con nomi simili. Il problema è stato riscontrato su Google Play con l’App chiamata Guide for Pokemon Go.

Dal momento del caricamento dell’App sullo store all’eliminazione di quest’ultima grazie alla segnalazione di Kaspersky, i download avviati sono stati quasi 500 mila. Il trojan presente all’interno dell’App si attivava dopo alcuni giorni dal download e inviava dati relativi al dispositivo ad un server command and control. Dopo aver analizzato le abitudini dell’utente il malware inviava al dispositivo pubblicità mirate invasive.

La struttura dell’App consentiva di installare qualsiasi tipo di software sul dispositivo dell’utente. I cybercriminali dietro a Guide for Pokemon Go hanno puntato sulla pubblicità invasiva, ma avrebbero potuto utilizzare un software più malevolo capace ad esempio di bloccare il dispositivo con conseguente richiesta di riscatto per lo sblocco o addirittura di prelevare direttamente soldi dall’account bancario qualora il dispositivo fosse associato ad esso.

I pericoli di queste App che sfruttano la viralità di Pokemon Go sono molti. Ecco perché è necessario mostrare la massima cautela prima di scaricare App non originali.

Scritto da Michele Bellotti