News

Pokemon GO: come verificare se hai installato l’APK malevolo

Il file APK di Pokemon Go può essere dannoso per la sicurezza

Pokemon GO è il gioco del momento su Android, tanto che la maggior parte degli utenti che ci sta giocando da quando è stato rilasciato ha scaricato l’APK in attesa che arrivi ufficialmente sul Play Store di tutto il mondo, compreso quello italiano. Questo ha comportato il rallentamento del rilascio dell’app perché i server sono andati in tilt ed ha anche comportato che appena 72 ore dopo il rilascio ufficiale in Nuova Zelanda e Australia è arrivato anche un APK infettato da un virus.

A segnalare la presenza di un virus che consente di attivare una backdoor sui dispositivi Android è stata la società Proofpoint. La società di sicurezza ha scoperto che l’APK scaricato da terze parti è stato infettato da DroidJack, uno strumento di accesso remoto (RAT) che compromette i dispositivi Android. La società ha dichiarato che il modo migliore per essere sicuri di non essere infettati è quello di aspettare che Pokemon Go arrivi sugli store ufficiale, ma chi lo ha già scaricato può verificare se l’APK è infetto confrontando i permessi dell’app installata con quelli dell’app ufficiale.

Nella lista dei permessi, a cui è possibile accedere andando su Impostazioni, poi applicazioni (Apps o Gestione applicazioni, dipende dallo smartphone) e poi su Pokémon Go, se ne vedranno alcuni che non sono tipici dell’applicazioni originale:

Autorizzazioni richieste dall’app infetta

scaricare l’APK da una fonte alternativa al Play Store non significa necessariamente essere stati infettati, ma un controllo, se lo avete scaricato sullo smartphone, è sempre bene farlo.

Autorizzazioni App non infetta
Condividi
Pubblicato da
Gianni Fiore