Il fenomeno Pokémon GO ha spinto alcuni hacker ad approfittare della mancata disponibilità del gioco in tutte le nazioni per lanciare un malware all’interno di uno dei tanti pacchetti d’installazione non-ufficiali dell’applicazione in formato Android, che è possibile scaricare facilmente in rete.
Sulle pagine di Proof Point è arrivata la conferma che uno di questi pacchetti APK include un software di accesso remoto, noto come DroidJack, che permette all’hacker di infiltrarsi nel proprio telefono senza che il proprietario possa accorgersene, e ottenere il pieno controllo delle funzionalità dello smartphone, dalle chiamate agli SMS, dallo storico delle password salvate ai preferiti sul browser internet, dalla casella email ai contatti.
Inutile sottolineare quanto tutto ciò possa essere pericoloso ai fini della propria sicurezza, perciò vi invitiamo a verificare che il vostro software non includa il malware accedendo al menu Impostazioni, poi visualizzando l’elenco delle Applicazioni e verificare quali permessi siano abilitati per l’applicazione Pokémon GO.
Dalle immagini seguenti, potete notare quali siano i permessi incriminati e soggetti alla presenza del malware.
Nel caso in cui le voci sottolineate in rosso siano fra quelle presenti nel vostro dispositivo, vi consigliamo di disinstallare immediatamente l’applicazione e attendere il lancio della versione ufficiale su Google Play Store, prevista per il 15 luglio in Italia.