Era prevedibile e anzi: è stato il mio primo sospetto. Scaricare programmi in formato APK senza licenza e/o firma elettronica vuol dire correre un bel rischio poiché qualsiasi persona potrebbe aver confezionato ciò che noi stiamo scaricando. Cracker compresi (no, non quelli della Mulino Bianco). Sono molti i virus a divulgarsi in questo modo nei miliardi di dispositivi Android presenti in questo mondo poiché, a conti fatti, l’unico modo per infettare Linux è letteralmente dare i permessi al virus di infettarci.
L’ultima trovata di Nintendo, Pokèmon Go!, sta registrando download da capogiro nella sua forma acerba non ufficiale. Sembra quindi logico e anzi certo che organizzazioni criminali sfruttino a proprio vantaggio l’incoscenza degli utenti finali i quali, per la maggior parte, non conoscono affatto le dinamiche del web fraudolento. A tal proposito fare un corso a scuola sarebbe molto utile.
“Confezionata” con Droidjack, l’apk infetta in circolazione permette al criminale di prendere possesso del terminale in remoto, proprio grazie all’accesso chiesto e ricevuto da parte del consumatore finale. Con gli ultimi aggiornamenti di Lollipop e Marshmallow, le applicazioni per Android ci chiedono sempre di accedere a determinate funzionalità del nostro telefono (come videocamera, microfono, ecc). A tal proposito Pokèmon Go! chiede l’accesso alle seguenti funzioni: Contatti, Fotocamera, Memoria, Posizione.
La versione fraudolenta di Pokémon Go! chiede invece il permesso di utilizzare numerosissime altre feautures, tra cui la parte telefonica, sms, registrazione audio, modifica contatti, visione della cronologia web e cambio connettività.
Sappiamo che siete intelligenti e che probabilmente avete scaricato la versione in APK non ufficiale giusta e libera da possibili infezioni, ma la precauzione non è mai troppa. Il modo migliore per combattere i Cybercriminali è avvertire gli altri del pericolo e soprattutto prevenire un possibile attacco informatico da parte loro. Per verificare la vostra versione, non dovete fare altro che andare in: impostazioni –> gestione app –> Pokèmon Go!: lì potrete osservare a cosa l’applicazione può accedere e agire di conseguenza.
Nel caso aveste scaricato la versione infetta, disinstallate l’applicazione e fate pulizia con un antivirus, ma sarebbe meglio formattare il terminale.
Insomma: meglio non scherzare con queste cose.
