La aplicación para móviles Pokémon Go ha tenido gran éxito en varios países del mundo. Foto: AFP
La premura por instalar Pokémon Go ha llevado a miles de usuarios a instalar aplicaciones fraudulentas que, en muchos casos, terminan infectando a los teléfonos móviles con malware.
Ese es el caso de Pokemon Go Ultimate, que aprovecha la fiebre de Pokémon Go, copiando parte de los gráficos del popular juego para hacerse pasar por la aplicación oficial, según un informe de la compañía se seguridad informática ESET.
Cientos de personas se reúnen en parques y plazas para jugar con la aplicación móvil Pokémon Go. Foto: EFE
¿Cómo funciona la trampa?
La ‘app’ aparecía en Google Play como una creación de los desarrolladores Jtrl. Tras instalarla, la imagen desplegada en la tienda cambia, y muestra como instalada una ‘app’ bajo el nombre PI Network.
Este tipo de programas maliciosos son creados para infectar teléfonos con sistema operativo Android.
Al ejecutar esta aplicación, el teléfono de los usuarios se bloquea, mostrando una imagen de un mapa y diferentes criaturas Pokémon. Esta pantalla no permite ejecutar ninguna acción, obligando a los usuarios a reiniciar el dispositivo . En este punto, como el móvil tiene bloqueadas las funciones de los botones, los usuarios deben quitar la batería para poder reiniciar su teléfono.
Tras el reinicio, la aplicación ya no aparece en la pantalla principal, y el teléfono aparentemente vuelve a la normalidad.
Lo que ha ocurrido en este punto es que se ha borrado el acceso directo en la pantalla, pero el programa continúa ejecutándose en segundo plano.
Aplicaciones falsas han aparecido en las tiendas de aplicaciones, aprovechándose de la fama obtenida por Pokémon Go. Foto: ESET.
¿Qué hace la aplicación falsa?
En este punto, lo que los usuarios tienen instalado en su teléfono es lo que se conoce como un ‘pornclicker’: un programa dedicado a acceder constantemente a anuncios de sitios de pornografía en Internet.
La acción de este tipo de ‘malware’ se ejecuta sin que los usuarios sepan de la existencia de estas aplicaciones, y sin desplegar ninguna página de pornografía ni de ningún otro tipo a los usuarios.
La idea de un ‘pornclicker’ es la de dar miles de clicks a estos sitios, que pagan a quienes logren derivar más visitantes a sus webs. De este modo, los fabricantes de este tipo de ‘malware’ reciben dinero por los clicks que se generan desde los teléfonos infectados.
¿Cómo sé si mi teléfono está infectado? ¿Qué hago?
En este caso, basta con revisar si la aplicación está instalada en tu teléfono. En vista de que se oculta de la pantalla, se puede ingresar a Ajustes, y luego al Administrador de Aplicaciones del teléfono. En el listado debería aparecer la aplicación PI Network.
En el caso de este ‘malware’, para eliminarlo basta con desinstalar la app manualmente.
¿Es la única aplicación falsa de Pokémon Go?
Lamentablemente no. Con el paso de los días, se desarrollan cada vez más aplicaciones que pueden tener comportamientos similares. ESET pone como ejemplo otras dos: Instal Pokemongo y Guide & Cheats for Pokemongo.
Estas dos aplicaciones falsas son lo que se denomina ‘scareware’, es decir, programas que lanzan alertas sobre supuestas infecciones, invitando a los usuarios a instalar programas para limpiar el teléfono infectado.
Esto se convierte finalmente en un círculo vicioso, en el que por instalar un supuesto antivirus se termina infectando cada vez más a los m.
Aplicaciones falsas han aparecido en las tiendas de aplicaciones, aprovechándose de la fama obtenida por Pokémon Go. Foto: ESET.
¡Auxilio! ¿Qué hago entonces?
La mejor recomendación en este caso es tener paciencia. Pokémon Go no ha sido anunciada oficialmente en ningún país de Latinoamérica hasta hoy, 26 de julio de 2016. De hecho, en este momento la ‘app’ solamente puede instalarse en 37 países, según el sitio web www.ispokemongoavailableyet.com.
Lo mejor que puedes hacer es revisar es no tratar de instalar la aplicación mientras no esté disponible de forma oficial; y la mejor forma de estar al tanto es la página oficial de Pokémon, www.pokemon.com .
En el caso de otro tipo de aplicaciones, es conveniente revisar los permisos que se les va a otorgar antes de instalarlas. Si una aplicación de un juego está pidiendo autorización para otras actividades ajenas (como mandar SMS, o accesos totales a Internet), lo mejor es sospechar e investigar un poco más acerca de lo que estás por instalar en tu dispositivo.