Quando si tratta di scoprire la fonte di un illecito, la saggezza popolare vuole che si debba seguire il profumo del denaro. Un discorso simile si può fare a proposito dei virus informatici: quando si vuole capire dove colpiranno gli hacker, bisogna vedere ove convergono i gusti e le preferenze degli utenti. I trend del momento parlano chiaro e non è quindi un mistero che i criminali 2.0 abbiano deciso di sfruttare il celeberrimo game Pokémon Go per infettare almeno 6000 device mobili.
La notizia in questione è stata diffusa tramite l’ultimo bollettino della security house russa Kaspersky Lab (realizzatrice dell’omonimo antivirus per PC e smartphone): i tecnici di questa importante azienda hanno raccolto le segnalazioni di almeno 6000 terminali Android efficacemente colpiti da un particolare virus.
In seguito, sono partiti alla caccia del medesimo e lo hanno scovato non su uno store alternativo ma, addirittura, nel PlayStore di Google adeguatamente celato sotto un’apparentemente innocua “Guide for Pokemon Go”. L’applicazione in questione avrebbe anche potuto fare più danni, in termini di estensione, visto che – di per se stessa – è stata scaricata quasi quanto il gioco vero e proprio (ben 500 mila volte) e, inoltre, a partire dal Luglio 2016, ha agito in tandem con un’app “gemella” di nome “Pokemon Guide”.
Secondo i ricercatori dei Kaspersky Lab, il trojan occultato in “Guide for Pokemon Go” era particolarmente subdolo non solo per aver messo nel mirino un gioco tanto popolare, ma anche per il modo in cui, sagacemente, dissimulava la sua presenza. Nello specifico, tale malware non agiva appena si avviava la finta guida per Pokémon Go ma aspettava che si installasse, o si disinstallasse, un’altra applicazione: e non su una virtualbox o su una sandbox (ovvero, un’area simulata). In questo caso, non accadeva niente. No, il virus aspettava proprio che l’utente lavorasse normalmente sul suo device: in questo frangente, dopo un paio di ore, comunicava tutte le informazioni del terminale al suo server remoto e scaricava – in locale – dei moduli virali.
Cosa faceva di così brutto questo virus, vi starete chiedendo. È presto detto: innanzitutto, acquisiva i diritti di root del device e li usava per installare e disinstallare app di sua scelta: pensateci bene, un malware del genere potrebbe disinstallarvi l’antivirus e configurare un bel keylogger per registrare tutto quanto viene fatto, digitato, o archiviato sul vostro amato dispositivo. Raccolto il bottino, poi, potrebbe inviarlo – quatto quatto – al criminale 2.0 comodamente in attesa chissà dove. Tra le altre peculiarità del malware del Pokémon Go, vi è anche la vocazione a mostrare dosi, sempre crescenti, di pubblicità indesiderate.
Kaspersky Lab ha fatto sapere di aver segnalato l’emergenza a Google, facendo presente che il virus in questione aveva contagiato almeno altre 9 app sul suo Store e, dopo poche ore, si è ottenuta una bella pulizia generale da parte della grande G. Al momento, le vittime colpite (tra i 6000 casi conclamati) risultano essere per lo più utenti indiani, indonesiani e russi ma, essendosi il virus localizzato anche in inglese, sono finiti nella trappola degli hacker anche utenti di altre aree del mondo.
Nel frattempo, qualora abbiate notato la comparsa di pubblicità sempre crescente sul vostro terminale Android, forse vi converrebbe verificare se, per caso, abbiate installato almeno una delle 2 guide per Pokémon Go poc’anzi citate e, in caso di riscontro affermativo, rimuoverle!