Pokemon Go finte app: attenzione perchè sono piene di virus!

0
3099

Attenzione alle finte app Pokemon Go perchè potrebbero contenere dei virus. Scopri quale sono!

All’inizio di questo mese è stata individuata la prima app finta su Pokémon GO: tale app non ha avuto grosse ricadute sui giocatori in quanto non ha mai entrata nel Google Play così che pochi l’hanno potuta scaricare. La stessa cosa non si può dire per un nuovo gruppo di app finte e molto pericolose che fanno leva sulla promessa di fornire trucchi Pokémon Go, suggerimenti, e altre funzioninalità. Nonostante i loro titoli siano innocui e rassicuranti, tali finte app in realtà contengono codice malevolo che ingannano gli utenti a pagare per servizi costosi, oppure assumono il controllo del telefonino delle vittime per effettuare clic su annunci.

Pokemon Go finte app: attenzione perchè sono piene di virus!

Le prime finte app sono state scoperte dai ricercatori e dagli esperti di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, e comprendevano: un’ applicazione lockscreen chiamata “Pokemon Go Ultimate“, un’app “scareware”, “Guide & Cheat for Pokemon GO” e “Install Pokémongo“.

Tuttavia non devi preoccuparti di scaricarle per errore perchè sono state rimosse dal Google Play non appena ESET ha segnalato la loro pericolosità.

Secondo i ricercatori, l’app “Pokémon GO Ultimate” assomigliava al gioco stesso, ma l’ obiettivo di questa finta app sarebbe stato quello di danneggiare deliberatamente il telefonino e bloccare lo schermo. Il riavvio del dispositivo non avrebbe però risolto il problema, anche provando a togliere la batteria e provare a riavviarlo di nuovo. Dopo il riavvio, infatti, l’applicazione continuava a funzionare in background, cliccando sulle pubblicità. Gli utenti avrebbero dovuto disinstallare l’applicazione manualmente dalle Impostazioni di Android.

Sebbene questa falsa app non era poi così dannosa, il modo in cui operava (poteva impadronirsi del cellulare) avrebbe permesso ai loro creatori di fare ancora più danni. Se avessero aggiunto un riscatto per poter eliminare l’app e ritornare proprietari del cellulare, per esempio, sarebbe stato il primo caso di “ransomware lockscreen” sul Google Play.

Le altre due applicazioni non riescono a subentrare ai telefoni delle vittime: esse rientrano nella famiglia degli “scareware”, e cioè il loro obiettivo è quello di attirare gli utenti ad abbonarsi per servizi non necessari.

In questo caso, queste finte app promettevano ai giocatori di generare numerosi oggetti di gioco come i Pokécoins, le Pokeballs, Uova di Pokémon, fino a 999.999 al giorno. Tuttavia, prima di fornire effettivamente tutto questo, le finte app richiedevano ai giocatori di “verificare” i loro acount. A questo punto un pop-up sarebbe apparso e comunicava una cosa del tipo che “il dispositivo era stato infettato con un virus e aveva bisogno di essere pulito”.

Questo avrebbe fatto si che le vittime si iscrivessero a servizi di abbonamento tramite SMS costosi, o avrebbero eseguito altre operazioni, in base al Paese dell’utente. Per esempio queste appa avrebbero potuto scaricare, in modo autonomo e senza autorizzazione, altre app che avrebbero potuto cliccare su annunci truffa, o creare dei pop-up: con ogni pressione del pulsante “Indietro” nuovi pop-up si sarebbero aperti (per sbarazzarsi di tutti i pop-up, gli utenti dovevano premere il tasto “Indietro” due volte).

Fortunatamente, nessuna di queste false app ha avuto lunga vita sul Google Play. Ciò significa che non hanno avuto il tempo di infettare un gran numero di dispositivi. Secondo l’azienda “Pokemon Go Ultimate” ha raggiunto tra i 500 e i 1.000 download, “Guide & Cheat for Pokemon Go” tra i 100 e i 500 download, mentre “Install Pokemongo” tra i 10.000 e i 50.000 download.

Detto questo, è sconcertante come queste finte app abbiano potuto essere presenti sul Google Play, in primo luogo, data la loro funzione di virus.

Pokemon Go finte app: attenzione perchè sono piene di virus!

La supervisione dei tecnici sul Google Play Store non è ancora paragonabile alle procedure più rigorose di Apple, nonostante le dichiarazioni di Google della scorsa primavera nella quale affermava di aver introdotto un sistema di verifica manuale affiancata a quella automatica. Tuttavia c’è da dire che Google detiene il record quando si tratta di prevenire in modo proattivo il dilagare di app finte, adware e scareware. La società sostiene che i loro sistemi ICT proteggono gli utenti Android da malware controllando oltre 6.000 miliardi di applicazioni installate al giorno.

E con la mania di Pokémon Go che non mostra segni immediati di rallentamento, ci si può aspettare la presenze di molte altre false app in futuro. A quanto pare, non ci si può fidare del Google Play Store, o almeno non possiamo considerarlo del tutto sicuro. E’ meglio usare il buon senso e cautela prima di installare un’ app collegata a Pokemon Go per il momento, specialmente se questa app fa promesse che sono troppo belle per essere vere!

Immagini: Eset