¿Es segura su instalación? Especialista lo analiza.
Pokémon Go ha logrado superar las listas de ventas, tanto para Android y iOS, por lo que también se ha convertido en un medio primordial con la que los atacantes intentan infectar a los dispositivos móviles.
Tras varias noticias sobre Pokémon Go entre fallas de seguridad, falsas aplicaciones y ataques a dispositivos, Axelle Apvrille proporciona un análisis sobre la tan popular aplicación.
VERSIONES
Existe dos versiones, una oficial emitida por Niantic y las versiones “Mods” que son emitidas por desarrolladores por distintas razones.
La primera de ellas, la oficial, es de suponer que no es maliciosa y que va por la versión v 0.33.0.
¿Cómo saberlo? Aquí le presento un truco básico y rápido:
Suponga que usted descarga el .apk de Pokémon Go que tiene por nombre “Pokemon.v.0.33” y éste archivo se ubica en “C:\Users\Usuario\Escritorio\Pokemon.v.0.33.apk”. Entonces deberá escribir el siguiente comando:
certUtil -hashfile Pokemon.v.0.33.apk sha256
Usted podrá comprobar el hash entre su archivo descargado y el de la aplicación original. Una diferencia significa que el archivo apk ha sido modificado. Ojo: Cualquier actualización de la aplicación cambia el hash (ejemplo: una v 0.29.0 vs v0.29.2).
Las segundas (tipos de versiones) son más propensas al malware, una de ellas ya identificada con la infección DroidJack RAT. Sin embargo, no todas las versiones mod son necesariamente maliciosas. Por ejemplo, para jugar Pokémon Go se requiere de una versión de Android 4.4 y superiores; por lo que una versión mod podría saltar este paso y habilitar jugar desde una versión 4.0.
RIESGOS
Se destacan 4 riesgos que son detallados a continuación.
- Instalación de una versión infectada – El hecho de que el juego no se haya lanzado paralelamente a distintos países hizo que los usuarios busquen cualquier forma de obtener la aplicación. Para mala suerte de muchos, consiguieron una aplicación infectada de malware. Ya existe una versión infectada con Android/SandrC.tr,
apodada DroidJack RAT. - Acceso completo a la cuenta de Google – Una noticia que dio mucho que hablar. Adam Reeve se dio cuenta de que el juego estaba pidiendo el acceso completo a su cuenta de Google. Poco después corrigió el error. Asegúrese de retirar el permiso de su cuenta aquí.
- Tráfico de Red – Es de suponer que los paquetes de red son necesarios para que funciones la aplicación. Pokémon Go ejecuta varios procesos como la ubicación. Además, la cantidad de ancho de banda que requiere es un problema real para los que no cuentan con gran cantidad, por no decir iliminatada, de paquetes de datos.
Debe saber que cuando juega Pokémon Go, usted envía información de su ubicación geográfica junto con otros detalles como operador de red o la marca del teléfono, por ejemplo.
- Actividad/Mapas falsificados – Niantic introdujo un certificado para garantizar que el intercambio de información entre la aplicación y los distintos servidores sean reales. Sin embargo, cuando los certificados no están activos, un atacante puede realizar un ataque MITM (Man-in-the-middle) y así modificar por completo el juego para sus víctimas.
Axelle Apvrille llega a las siguientes conclusiones a tomar en cuenta:
CONCLUSIONES
La aplicación Pokémon Go es no maliciosa.
- El acceso completo a su correo electrónico era un riesgo con una versión más antigua, pero nunca se ha demostrado.
- En este momento hay varias versiones Pokémon Go empaquetadas con malware. En consecuencia, si no ha instalado la aplicación desde una tienda segura, le recomienda revisar su hash SHA256 (puede usar la app Hash Droid – o el método mostrado más arriba) y comparar con la oficial, o escanear la aplicación con una herramienta anti-virus.
- Como la mayoría de las aplicaciones de hoy en día, Pokémon Go expone su privacidad e implica el tráfico de red no deseado.
- Niantic, ha prestado atención en garantizar el acceso a sus servidores de juego. Sin embargo, a nivel local, los ataques MITM siguen siendo posibles por los atacantes cualificados.
► Risks – or not – Behind Pokémon Go [Fortinet]
