Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

I virus Pokemon GO nelle fake app

3 ago , 2016 | 3 minuti

virus pokemon go

A meno che tu non lo stia già facendo sono certo che non vedi l’ora di andare in ferie per setacciare spiagge e mari in cerca dei Pokémon più rari e io non posso astenermi dal metterti in guardia perché non vorrei mai vederti rovinate le vacanze.

L’app di questo gioco in realtà aumentata in America è stata ufficialmente rilasciata nei primi giorni di Luglio mentre in Italia il giorno 15, già conta circa 75 milioni di download senza considerare tutte le installazioni dell’apk non ufficiale.

Quando un software di qualunque tipo viene adottato così largamente per gli hacker è come il miele per le api e come al solito non riescono a resistere alla tentazione di diffondere le loro trappole per trarne un profitto.

Il risultato è che a distanza di 15 giorni dall’inizio di questo fenomeno dilagante sono già state individuate ben 3 app fake che grazie all’appeal del momento e promettendo di migliorare l’esperienza di gioco su Pokémon GO sono state scaricate su migliaia di smartphone.

Subito dopo i primi segnali di infezione sono state individuate e rimosse dagli store ufficiali ma non è escluso che ne vengano caricate altre bypassando i controlli di Google ed Apple.

Quello che salva noi italiani è il fatto che la versione ufficiale del gioco sia disponibile sugli store ufficiali mentre in altri paesi è ancora necessario scaricare l’apk da origini diverse sulle quali può essere stata caricata una versione compromessa.

Lo stratagemma utilizzato dagli hacker per scatenare lo stimolo al download di queste fake app ha fatto leva sul desiderio dei giocatori di avere funzionalità aggiuntive e maggiore potere di gioco, attraverso componenti naturalmente non disponibili nella prima versione ufficiale messa a disposizione.

Ecco i 3 casi di virus Pokemon GO:

  • Pokémon GO Ultimate: pubblicizzata come una versione definitiva è invece un malware che per prima cosa blocca lo schermo e costringe al riavvio del device addirittura togliendo la batteria, successivamente al quale lavora in modo invisibile all’utente effettuando click automatici su varie pagine web di annunci e pubblicità. Questo è il primo caso di successo di una “lockscreen fake app” e anche se al momento il suo scopo è più fastidioso che pericoloso la preoccupazione che si trasformi in uno strumento di riscatto è veramente molto alta, quindi attenzione a non installare mai altre versioni che non siano dello sviluppatore certificato Niantic Inc.  
  • Guide & Cheats for Pokémon GO: app che tramite il versamento di una somma di denaro inferiore a quella richiesta dal gioco promettono di generare Pokecoin ma anche Pokeball o Uova Pokemon, in realtà invece generano solamente un grande numero di pop-up che risulta incontrollabile.
  • Install Pokémongo: grossomodo stessa cosa.

Nel momento in cui scrivo è possibile che ne siano già state diffuse altre per questo dovete diffidare in generale da tutti i free coin generator.

Un altro fenomeno molto preoccupante legato all’ utilizzo del gioco la possibilità di prevedere o provocare lo spostamento di gruppi di persone, ad esempio giovani ragazzi, verso località periferiche per sorprenderli e rapinarli. E’ già successo nel Missouri (USA) e lo stratagemma è stato quello di utilizzare un modulo esca presso un Poke Stop posizionato in una zona isolata, solamente che in questo caso le prede non erano i Pokémon del gioco ma i giovani giocatori che sono stati rapinati.

Come vedete a distanza di un mese dalla sua diffusione possiamo già affermare che non si tratta di un gioco ma di un vero “fenomeno sociale” che ben presto verrà utilizzato nei modi più disparati per la sua capacità di attirare anche grossi gruppi di persone in punto specifico.

Pensate che circa 15 giorni fa a Central Park di New York è apparso “Vaporeon”, un Pokémon appartenente ad una categoria molto rara. La cosa ha mandato in tilt il traffico di tutta la città e ha provocato l’ammassarsi di una folla impazzita, che addirittura ha abbandonato le auto in mezzo alla strada per lanciarsi nella ricerca all’interno del parco.

Questo è un esempio lampante di come, ancora una volta, il primo pericolo per la sicurezza sia l’utente e l’utilizzo che fa dei sistemi a sua disposizione.

Un’ appeal così elevato nelle persone e la capacità di muoverle “a piacimento” è un potere da gestire secondo regole ben precise ed esistono già molte idee su come utilizzarlo per fini economici legalizzati.  Spero di esserti stato utile e non perdere l'occasione di seguire il nostro blog, ogni settimana pubblicheremo nuovi articoli per aiutarti ad affrontare le sfide sulla sicurezza informatica.

Cristiano Pastorello

DPO & Amazon Web Service Specialist
Scroll