Pokemon Go está de moda, y como muchas otras aplicaciones o productos que tienen un alto nivel de popularidad, se convierten en el objetivo de los malos. Desde su nacimiento, han aparecido diversas aplicaciones maliciosas (virus, malware, ransomware, etc.) aprovechando el éxito mediático del juego de Niantic. Desde supuestas guías y tutoriales a descargas extraoficiales cuando el juego aun no había sido lanzado en España u otros países.

Pokemon Go para Windows

Si unimos un popular juego al que quieren acceder millones de personas con el sistema operativo más utilizado ¿que tenemos?. Un nuevo gancho para difundir virus y malware en general.

Una de las últimas ideas de los ingeniosos creadores de malware es ofrecer una versión fraudulenta de Pokemon Go para instalar en ordenadores con sistema operativo Windows. Este fake de Pokemon Go para ordenador viene en un «aparentemente inofensivo» archivo ejecutable con extensión .exe y con el icono del archiconocido Pikachu. Ya han aparecido dos variantes diferentes de este ransomware que parecen haberse comenzado a distribuir a mediados de este mes.

Icono de Pokemon Go para ordenador en formato ejecutable

Ambas variaciones del virus son, como comentábamos, de tipo ransomware. ¿Su finalidad?, cifrar los datos del disco haciendolos inaccesibles y solicitar un rescate para que nos proporcionen la clave de descifrado. También como suele ser habitual en este tipo de infecciones, se propaga a través de todas las unidades conectadas al ordenador atacado, pudiendo así extenderse a unidades de red, discos duros externos o lápices de memoria USB.

Cuando seamos infectados por el virus, comenzará a cifrar todos los archivos que alcance con las siguientes extensiones:

.txt, .rtf, .doc, .docx, .pdf, .mht, .xls, .xlsx, .ppt, .pptx, .odt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .htm, .html, .xml, .psd, .gif, .png

Después, como suele ocurrir, nos aparecerá el aviso pertinente con una imagen de Pikachu nuevamente y un mensaje en el que se incluye la dirección de correo con la que debemos ponernos en contacto para recuperar nuestra información.

Aviso tras la infección con Pokemon.exe

Además, y como medida poco habitual en estos casos, el virus, crea un usuario con nombre Hack3r que podría permitir al atacante acceder al equipo de forma remota.

La infección ha sido ya analizada y por el momento las dos variables existentes parecen ser solamente una prueba, ya que la encriptación es fácilmente reversible y la clave generada para encriptar los archivos parece ser siempre la misma por el momento 123vivalalgerie.

Otros peligros

Como decíamos, desde casi el lanzamiento de Pokemon Go, han aparecido diferentes malwares con distintas intenciones y para varias plataformas. Lo más clásico, son falsas aplicaciones que prometen trucos, guias o sistemas para avanzar más rapido en el juego, cuando realmente no hacen nada de lo anunciado.

Pokemon Go Ultimate es una de estas falsas aplicaciones que aparecieron cuando el juego aún no se encontraba disponible en muchos paises. ¿Su objetivo real? bloquear la pantalla obligando al usuario a reiniciar el smartphone para seguir después ejecutándose en segundo plano y mostrar publicidad o hacer click, sin que el usuario lo sepa, en anuncios de pornografía online.

Pese a que el icono en la tienda de aplicaciones pueda aparecer como una pokeball, una vez instalado el que nos aparecerá en el terminal sera PI Network. Una vez infectado el móvil, el primer paso será reiniciarlo, extrayendo la batería o a través del Android Device Manager. En cuanto arranque nuevamente nuestro terminal, deberemos ir directamente al administrador de aplicaciones para desinstalar la falta promesa que aparecerá con el nombre antes comentado PI Network.

Otros dos casos de aplicaciones fraudulentas con fines totalmente ajenos a lo descrito son Guide & Cheats for Pokemon Go e Install Pokemongo. Estos otros ejemplos podrían hacernos sospechar cuando ya desde un principio nos solicitan «verificar nuestra cuenta».

Una vez que el usuario ha picado el anzuelo comenzarán a abrirse ventanas publicitarias adaptadas a la ubicación del usuario, anuncios de premios y sorteos ganados además de suscribirnos a servicios online de coste añadido sin la solicitud del usuario.

Otros ejemplos de falsas aplicaciones

Conclusión

Es importante tener precaución, será nuestra primera medida de seguridad y usar el sentido común. Deberemos fijarnos bien siempre en aquellas aplicaciones que nos descargamos. En la medida de lo posible, habrá que descargar la app de la tienda oficial de nuestro dispositivo o de una fuente de fiabilidad contrastada. Y en cualquier caso, ante el más mínimo síntoma extraño, lo mejor siempre es, apagar el dispositivo y consultar con un experto.

1 Comentario

Dejar una respuesta

Please enter your comment!
Please enter your name here