{"id":47377,"date":"2016-07-09T08:48:45","date_gmt":"2016-07-09T07:48:45","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=47377"},"modified":"2023-01-09T11:36:50","modified_gmt":"2023-01-09T10:36:50","slug":"pokemon-go-android-app-trovato-primo-virus-del-gioco-nintendo","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/pokemon-go-android-app-trovato-primo-virus-del-gioco-nintendo\/47377\/","title":{"rendered":"Pokemon GO Android App. Trovato il primo virus del gioco Nintendo"},"content":{"rendered":"

Pokemon Go \u00e8 un gioco\u00a0che\u00a0porta le avventure e le battaglie dell\u2019universo Pok\u00e9 nel mondo vero\u00a0tramite la realt\u00e0 aumentata. Alle regioni di Kanto<\/em> e Johto<\/em> subentra l\u2019intero pianeta, le varie Biancavilla<\/em> e Smeraldopoli<\/em> si vedono sostituite da Tokyo, Parigi, Milano, fino ad arrivare ai paesini pi\u00f9 piccoli dell\u2019entroterra.<\/p>\n

Tutto questo ovviamente ha interessato e non poco autori e produttori di Malware. Immediatamente si sono sviluppate delle App da scaricare al di fuori dei canonici store che possono permettere di giocare in modo pi\u00f9 facile, o prima che il gioco stesso sia rilasciato nella nazione in cui si abita. Questo porta ovviamente a dei rischi non da poco. Soprattutto perch\u00e8 queste app “esterne”, quindi assolutamente non sicure, vengono pubblicizzate e consigliate da siti molto noti nel mondo dei games.<\/p>\n

In questi giorni gli esperti di sicurezza di Proofpoint hanno scoperto in rete un Apk di nome\u00a0Pokemon GO [1]. Questa app appare esattamente come quella originale, ma scaricabile al di fuori dei Paesi abilitati, ed in realt\u00e0 \u00e8 una portatrice di malware.\u00a0DroidJack (conosciuto anche come SandroRAT), \u00e8 il virus che viene installato insieme all’app e pu\u00f2 dare il completo controllo del vostro device all’attacker. DroidJack RAT\u00a0\u00e8 stato gi\u00e0 analizzato da Symantec e Kaspersky ma quello trovato nelle app false \u00e8 di una generazione superiore.<\/p>\n

E’ uso comune per chi gioca spesso utilizzare app di terze parti, non provenienti cio\u00e8 dal repository ufficiale, in questo caso il Play store. Permettendo al device di installare app di terze parti si apre la possibilit\u00e0 di installare backdoor di ogni tipo. E’ un uso purtroppo comune, che andrebbe evitato in ogni modo.<\/p>\n

Uno dei modi pi\u00f9 veloci per controllare se l’app \u00e8 originale (metodo non troppo sicuro in ogni caso) \u00e8 controllare i permessi che l’app stessa chiede all’utente, oltre come gi\u00e0 detto il fatto di non essere in Play Store. Di seguito la prima immagine i permessi dell’app originale e subito sotto le due immagini di un’app infetta.<\/p>\n

Quindi attenzione a come si gioca e come si usa il proprio device che \u00e8 pieno di nostre informazioni, sia private che bancarie o social.<\/p>\n

\"Permessi
Permessi Pokemon go App originale<\/figcaption><\/figure>\n
\"Permessi
Permessi app infetta di Pokemon Go<\/figcaption><\/figure>\n

\"Permessi<\/p>\n","protected":false},"excerpt":{"rendered":"

Pokemon Go \u00e8 un gioco\u00a0che\u00a0porta le avventure e le battaglie dell\u2019universo Pok\u00e9 nel mondo vero\u00a0tramite la realt\u00e0 aumentata. Alle regioni di Kanto e Johto subentra l\u2019intero pianeta, le varie Biancavilla e Smeraldopoli si vedono sostituite da Tokyo, Parigi, Milano, fino ad arrivare ai paesini pi\u00f9 piccoli dell\u2019entroterra. Tutto questo ovviamente ha interessato e non poco […]<\/p>\n","protected":false},"author":3,"featured_media":47380,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[376],"tags":[],"class_list":{"0":"post-47377","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-approfondimenti-mobile","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/07\/pokemongo.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/47377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=47377"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/47377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/47380"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=47377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=47377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=47377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}