Grande era l’attesa per quello che sarà probabilmente il gioco a realtà aumentata più utilizzato fin’ora: Pokémon Go. La data ufficiale di rilascio era stata fissata in Italia per il 15 Luglio, ma qualche furbacchione ha pensato bene di rilasciare la versione Android (file .apk di sorgenti terze) ben 9 giorni prima. Inutile dire che nell’arco di poche ore tutti gli appassionati hanno iniziato ad invadere le strade per calarsi nei panni di un allenatore Pokémon… Peccato che nel frattempo qualcuno avesse preso il controllo del loro telefono.
Una simile uscita si tratta, per i cracker, di una delle occasioni più grandi che si possano mai presentare. Grazie alla notorietà del gioco, infatti, si ha la certezza di infettare milioni e milioni di dispositivi nell’arco di pochissimo tempo e sopratutto con pochissimo sforzo.
Personalmente davo per scontato fin da subito che qualcuno avesse potuto iniettare all’interno dell’apk del videogioco un malware, ma i miei sospetti sono stati confermati proprio dalla società ProofPoint, la quale ha rilevato una versione di “DroidJack” all’interno di Pokémon Go. Guarda caso.
DroidJack è un malware di tipo RAT, ovvero un software che permette, all’attaccante, di creare una connessione tra lo smartphone ed un pannello di controllo (che vi mostro nello screenshot qui sopra) con cui monitorare ed eseguire operazioni su tutti i telefoni infettati. Qualche esempio? DroidJack da la possibilità di accedere alle fotocamere, ai file salvati all’interno del telefono, alle conversazioni Whatsapp, alla posizione GPS, e molto altro.
È bene sottolineare che non tutti gli .apk in Rete di Pokémon Go risultano infettati, ma con pochi e semplici passaggi possiamo capire se siamo stati infettati da una versione di DroidJack per porre subito rimedio. Quelli che qui sopra potete vedere sono gli screenshot dei permessi di una versione del gioco infetta: le autorizzazioni impostate sono tali da permettere un accesso pressoché completo allo smartphone. Per aprire l’activity (la pagina Android, per intenderci) dedicata ai permessi delle varie app, non basta fare altro che recarci in: “Impostazioni -> Applicazioni” e selezionare, in questo specifico caso, “Pokémon Go”, scorrendo fino alla voce “Permessi”. Se ciò che vedete è una situazione analoga a quella qui sopra presentata… Siete stati infettati 🙂
Per porre rimedio, la soluzione migliore, è sicuramente quella di effettuare un reset completo del dispositivo. In alternativa potete semplicemente disinstallare l’app e procedere ad una pulizia tramite un qualsiasi antivirus per smartphone (Avira, per esempio, disponibile gratuitamente sul Play Store), il quale dovrebbe riconoscere facilmente la minaccia dato che oramai nota.
