Está claro que 'Pokémon GO' es el fenómeno del momento. La aplicación, disponible para iOS (iPhone) y Android, está teniendo un impacto masivo, hasta el punto de que quienes juegan con ella invierten ya más del doble de tiempo allí que en aplicaciones tan populares como Snapchat. Y todo ello en una sola semana.
[Pokémon GO: conviértete en entrenador a partir de julio]
Este juego, basado en realidad aumentada y que usa la cámara del móvil para atrapar Pokémon en la vida real, tiene tanta demanda que algunos sitios especializados -y otros de dudoso origen- están sugiriendo la descarga del archivo APK (un tipo de formato para archivos Android) de direcciones ajenas a Google Play, la tienda oficial de aplicaciones para Android.
Y aquí llegan los problemas: los expertos ya alertan de la aparición de malware en versiones pirata de la popular aplicación, que exigen para poder instalarse modificar la configuración de seguridad del teléfono para permitir instalar aplicaciones de "fuentes no confiables".
Algunos investigadores de seguridad han advertido a los usuarios de la existencia de versiones maliciosas de la aplicación 'Pokémon GO' que pueden instalar una "puerta trasera" en los teléfonos con este sistema operativo, de forma que un ciberintruso podría comprometer la información del dispositivo o hacerse con su control.
Cuidado: DroidJack
El sitio especializado The Hacker News cita a la empresa de seguridad Proofpoint, que afirma haber descubierto al menos una versión de 'Pokémon GO' infectada con DroidJack, una herramienta de acceso remoto (RAT) capaz de dar acceso secreto y remoto a piratas informáticos en cualquier dispositivo Android infectado.
Se recomienda en primer lugar esperarse al lanzamiento oficial del juego; pero si la tentación fue muy grande y ya lo tenemos instalado en el teléfono, convendría comprobar los permisos de la aplicación. Para ello, hay que acceder a "configuración, aplicaciones, Pokemon".
Si la aplicación pirata ha pedido acceder a llamar directamente a números de teléfono de su agenda, editar y leer mensajes SMS, grabar audio, leer el historial web, modificar y leer los contactos, leer y escribir los registros de llamadas y cambiar la conectividad de red, es señal de que se ha infectado con DroidJack y el consejo inmediato es el siguiente: desinstale inmediatamente el juego.
Según Proofpoint, "los ciberdelincuentes pueden aprovechar la popularidad de las aplicaciones como 'Pokemon GO' para engañar a los usuarios e instalar software malicioso en sus dispositivos" y recomienda la descarga de aplicaciones desde las tiendas de aplicaciones legítimas, como "la mejor manera de evitar poner en peligro el dispositivo y las redes a las que accede" con él.