Google si è attivata per togliere l'app infetta dal suo Play Store, ma nel frattempo, riuscendo a sfruttare la popolarità di Pokémon GO, il virus era stato scaricato 500.000 volte insieme all'app e provocando 6000 infez
La app Android che si chiama ‘Guide For Pokémon Go New (trad.: Nuova Guida per Pokémon Go’) contiene un trojan; la scoperta è stata fatta e segnalata dagli esperti di sicurezza di Kaspersky Labs. Google si è attivata per togliere l’app incriminata dal suo Play Store ma nel frattempo, approfittando della popolarità di Pokémon GO, già prima della comunicazione data dagli esperti il virus era stato scaricato insieme con l’applicazione ben 500.000 volte, riuscendo ad infettare più di 6 mila dispositivi soprattutto in Russia, India e Indonesia.
Il trojan veniva installato insieme a ‘Guide For Pokémon Go New’, un’applicazione disponibile in inglese e perciò accessibile facilmente in tutto il mondo. Secondo quanto hanno riportato gli esperti questo virus consentiva agli sviluppatori dell’app di installare e disinstallare applicazioni all’insaputa degli utenti ed inviare file dannosi sui loro dispositivi.
Una volta installata, l’applicazione ‘Guide For Pokémon Go New’ si collegava ad un server di comando e controllo che era gestito dagli hacker che quindi avevano accesso libero alle informazioni presenti sul dispositivo contaminato, come ad esempio il tipo di modello, la versione del sistema operativo, il luogo in cui il device era localizzato, la lingua di sistema. Le informazioni del dispositivo infetto, venivano utilizzate per usufruire di un determinato numero di vulnerabilità che erano rilevate tra gli anni 2012 e 2015.
L’applicazione ‘Guide For Pokémon Go New’ ora è stata eliminata dal Play Store di Google, ma chi l’avesse già scaricata per errore può disinstallarla immediatamente utilizzando un anti-virus come quello fornito da Kaspersky Labs, chescansiona il dispositivo per trovare eventuali trojan installati.
Gli esperti del laboratorio Kaspersky sostengono che durante il mese di luglio era presente nello store di Google Play Store anche un’altra app simile a ‘Pokemon Guide’, anch’essa portatrice del virus, mentre da dicembre 2015 almeno altre 9 applicazioni infettate dallo stesso virus sono state disponibili nello Store di Google.