Pokémon GO è stato scaricato da oltre 6 milioni di persone e, inevitabilmente, ha attirato l’attenzione dei cybercriminali che come al solito trovano mille modi per truffare e raggirare le persone. Il caso di cui vi parleremo oggi riguarda l’app chiamata “Guide for Pokémon GO” che purtroppo è stata scaricata da più di 500 mila utenti in tutto il mondo. A scoprire l’app contenente il Trojan sono stati gli esperti di Kaspersky che hanno segnalato la situazione a Google, la quale, a distanza di parecchi giorni, non ha ancora eliminato l’applicazione dal Google Play Store.
Il Trojan contenuto in Guide for Pokémon GO si nasconde agendo lentamente e con furbizia. Nei primi tempi il Trojan non si manifesta in alcun modo inviando esclusivamente dei dati ad un server gestito da cybercriminali. Questi dati servono per determinare se si tratta di uno smartphone vero o di una macchina virtuale (che solitamente vengono utilizzate dagli esperti di sicurezza).
In questo modo, il Trojan “capisce” se è il caso di manifestarsi in tutto il suo “splendore” o meno. Una volta attivato, il virus inizia a far comparire un gran numero di pubblicità, effettua un root silenzioso del dispositivo e installa una serie di altre app e file malevoli.
Per il momento, questo Trojan sembra in qualche modo “pacato” visto che si limita a mostrare pubblicità che, per quanto fastidiose, non portano gravi conseguenze per l’utente. Ma quando e se i cybercriminali cambieranno idea, la situazione potrebbe peggiorare rapidamente tentando di bloccare i dispositivi in cambio di un “riscatto” o, addirittura, tentare di rubare i soldi dal conto bancario dell’utente.
Come fare per proteggersi? In casi come questi, la prevenzione è la miglior difesa, fate sempre attenzione alle app che scaricate e cercate di scaricarle solo da fonti affidabili come il Google Play Store. Ciononostante, in alcuni casi (come quello di Guide for Pokémon GO), i cybercriminali sono talmente bravi da aggirare anche le difese di Google. Per questo motivo, se riscontrate problemi particolari, cancellate le app sospette ed effettuate una scansione con un buon antivirus (vai alla nostra guida ai migliori antivirus android).