Proofpoint encuentra malware en la APK de Pokémon Go

Pokémon Go ha revolucionado los smartphones en cuestión de horas, todas las redes sociales están llenas de usuarios que tienen la aplicación, incluso si no ha salido en su territorio, por lo que deben recurrir a descargar la APK de Android e instalarla en su terminal. Pero al igual que todo en esta vida, instalar software de un sitio no oficial conlleva sus riesgos, tal y como ha pasado con Pokémon Go.

Los investigadores de Proofpoint han descubierto una versión infectada con malware que da acceso remoto a los que han infectado adrede la aplicación; en concreto han instalado una aplicación llamada DroidJack, también conocida como SandroRAT, que da acceso total al terminal de la víctima y fue subida a los servidores tan solo 72 horas más tarde de que el juego saliera oficialmente en Nueva Zelanda y Australia.

Si no habéis podido esperar para descargar la aplicación aunque no haya salido aún en vuestro territorio (como es el caso de España), y para aseguraros que no tenéis la aplicación infectada, revisad los permisos que tiene la misma. Si os salen como en la siguiente imagen, estáis a salvo:

Aquí os mostramos dos imágenes de un smartphone con la APK maliciosa instalada:

Si se da el caso que tenéis la aplicación maliciosa, ya podéis borrarla inmediatamente y, por si a caso, esperad a que salga oficialmente en vuestro territorio y podáis descargarla legítimamente.