Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Plănuiați să descărcați aplicația POKÉMON GO? Feriți-vă de versiunile false!

2016-07-15

Încă din 2015, mii de formatori Pokemon aspiranți au așteptat lansarea Pokémon GO, jocul de realitate augmentată care le permite jucătorilor să prindă Pokémoni ascunși în lumea reală și să cucerească “sălile de sport” prin intermediul internetului, călătorind atât sub formă fizică, dar și virtual în cadrul aplicației.

Pentru prima dată, vom putea experimenta cum este să te plimbi într-o pajiște și să întâlnești un Nidoran, să găsești un Gengar într-un cimitir sau să identifici un Magneton în apropierea unei clădiri moderne, toți aceștia găsindu-se în sălbăticie și așteptând să fie prinși și instruiți.

Niantic Inc., dezvoltatorul jocului, cu sprijinul Nintendo și The Pokémon Company, a făcut jocul disponibil, până în prezent, doar pentru utilizatorii din Statele Unite, Australia și Noua Zeelandă. Restul lumii va avea de așteptat, din păcate, o dată de lansare la nivel mondial, ce poate avea loc mai devreme decât ar fi preconizată.

Cu toate acestea, acest lucru nu a oprit fanii Pokémon să acceseze jocul. Mulți au recurs la descărcarea Pokémon GO APK de la un link disponibil pe forumurile online și pe grupurile de pe Facebook.

Acest lucru este problematic. Oricât de entuziasmați ați putea fi în legătură cu obținerea jocului mai devreme, ocolirea rutelor tradiționale nu este lipsită de neajunsuri. Trebuie să țineți cont întotdeauna de faptul că descărcarea aplicațiilor din arhive neoficiale și nu din Google Play sau App Store – atrage după sine riscuri de securitate.

Acest joc nu reprezintă o excepție, așa cum au dezvăluit recent cercetătorii de la Proofpoint. Într-un blog al companiei, au explicat faptul că au descoperit versiuni modificate ale aplicației care instalează coduri malware, în scopul de a spiona utilizatorii și a obține informațiile de pe dispozitivele lor: “Această aplicație specifică a fost modificată pentru a include utilitarul malițios pentru acces de la distanță (RAT), denumit DroidJack (cunoscut și sub numele de SandroRAT), care va oferi în mod virtual atacatorului un control deplin asupra telefonului victimei.”

Aplicația malițioasă Pokémon GO APK este detectată de ESET drept o variantă pentru Android/Spy.Kasandra.B.

Pericolul de a urma orice tip de sfat

Niantic, Inc.

Probabil veți fi surprinși, asemeni nouă, la auzul faptului că multe agenții mass-media bine-cunoscute și de încredere au recomandat sustragerea de la securitatea oferită de magazinele oficiale prin permiterea descărcărilor de aplicații din surse necunoscute și descărcarea aplicației de la terțe părți. Acesta nu este genul de sfat pe care un expert în securitate l-ar da.

Indiferent de dezvoltator, este important să se sublinieze faptul că descărcările de pe surse externe nu reprezintă niciodată o idee bună, deoarece aplicațiile nu trec prin controalele de securitate obișnuite. Aceste aplicații sunt deseori modificate pentru a include codul malware sau utilitare de acces la distanță, care permit oricărei persoane malițioase să obțină controlul asupra dispozitivului deținut de victimă.

Infractorii cibernetici vor profita, cu siguranță, de jucătorii care sunt destul de nerăbdători, încât să nu aștepte să descarce versiunea oficială a aplicației Pokémon GO în regiunea lor și vor ascunde amenințările în arhive aparent inofensive.

Nu picați în această capcană. În schimb, vă recomandăm să așteptați lansarea jocului oficial în țara dvs. Poate că este mai greu, dar este opțiunea cea mai sigură.

În același timp, mențineți software-ul de securitate pe dispozitivul mobil mereu actualizat; citiți review-uri de la oameni care au instalat deja aplicația pe care urmează să o descărcați și

acordați o atenție deosebită la permisiunile solicitate în timpul instalării.

Nu uitați de securitate – fizică și digitală

Cu privire la securitatea digitală, așa cum s-a menționat mai sus, trebuie alese întotdeauna surse oficiale și trebuie să se citească termenii și politicile de confidențialitate înainte de instalarea aplicației. Jocul va încerca să colecteze diferite tipuri de date de la jucători, cum ar fi informațiile contului Google, localizarea acestora prin GPS și istoricul drumurilor efectuate, precum și adresele de e-mail.

Serverele doborâte de multe ori (cu numai trei țări unde se poate juca în mod oficial), arată cât de vastă va fi extinderea aplicației Pokémon GO atunci când va deveni oficială la nivel global. Jocul a captat deja imaginația celor care au început să îl joace.

Mulți sunt hipnotizați, mergând pe stradă cu ochii fixați asupra ecranelor întrucât aceștia caută Pokémonii și ajungând la violare de domiciliu sau pur și simplu stand în fața bisericilor, secțiilor de poliție, a spitalelor sau a locuințelor private în cazul în care au găsit ceva interesant.

În mod natural, ar trebui să vă asigurați că nu mergeți în locuri periculoase, să nu vi se fure telefonul și să aveți mereu un încărcător portabil – această aplicație consumă foarte multă baterie!

Preocuparea pentru jucători este atât de mare, încât poliția din nordul Australiei a emis un avertisment:

Capture fb

Sursă imagine: ©Noah Cloud/Flickr

SABRINA PAGNOTTA

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *