Cuidado con "Guía Pokémon GO" para Android, es un virus
Desde la conocida marca de seguridad informática Kaspersky se alerta de la presencia de una app llamada Guía Pokémon GO que en realidad es un virus para Android.
Kaspersky Labs ha descubierto un troyano que se había camuflado desde hace tiempo en la Google Play de Android, donde ha conseguido engañar a más de 500.000 usuarios que lo han descargado creyendo que como su nombre indica, se trataba de una "Guía Pokémon GO", pero en realidad no lo es.
Esta aplicación es capaz de aprovechar los derechos de acceso de root en los smartphones Android y utilizarlo para instalar/desinstalar aplicaciones y mostrar anuncios no solicitados. Afortunadamente, la aplicación ya no está colgada en la tienda de Google, pero si que puede estar instalada en tu móvil si no te habías dado cuenta. Del medio millón de usuarios que la han descargado, al menos 6.000 han sido infectados exitósamente por ella.
Un troyano que ha sido descargado por medio millón de usuarios
El troyano cuenta con algunas particularidades para evitar ser detectado como, por ejemplo, no se inicia cuando el usuario se descarga la aplicación como otros. Espera a que el usuario instale o desinstale otra aplciación para comprobar si esta se ejecuta en un dispositivo o en una máquina virtual. Si se trata de un dispositivo, el troyano se activa pero espera otras dos horas para empezar su actividad maliciosa.
Es en el momento en el que conecta con un servidor de comandos y carga los datos del dispositivo infectado (país, idioma, modelo, versión del sistema operativo) para quedarse a la espera. Es cuando se lanza el rooteo remoto del terminal y después, en silencio, se instalan otras aplicaciones que muestran publicidad no solicitada por el usuario.
Según Kaspersky, esta aplicación estaba disponible en julio de 2016 y había al menos otra variante llamada "Guía Pokémon", además de otras nueve aplicaciones de otras temáticas infectadas por el mismo troyano que han estado disponibles en Google Play en diferentes momentos desde diciembre de 2015.
Es cierto que la aplicación está orientada a los usuarios de habla inglesa y será en esos países donde haya tenido más incidencia, pero la popularidad del título de Niantic, y que casi todo el mundo más o menos se defiende en inglés, hace su peligrosidad aún mayor.
Evidentemente, Kaspersky recomienda a los usuarios afectados la instalación de un antivirus para Android, como la mejor manera de eliminar el malware. Además, la mejor manera no es otra que guardar todos los datos sensibles (contactos, fotos, etc.) y hacer una restauración a la configuración de fábrica del terminal para asegurarnos de que lo hemos limpiado del todo.