Se hai voglia di giocare Pokemon Go da The Pokemon Company, Niantic Labs e Nintendo, ma il gioco non è disponibile nella tua regione... non si scaricare il file apk dell'app tramite mezzi di terze parti diversi dai canali di distribuzione ufficiali.
Punto di prova si è presumibilmente imbattuto in un exploit nascosto all'interno del file Pokemon Go apk distribuito da terze parti. Alcune persone pubblicano il gioco su siti torrent o warez, sperando di renderlo disponibile ad altri che vivono in regioni in cui il gioco non è disponibile.
Secondo ProofPoint...
“[…] i ricercatori hanno scoperto una versione Android infetta del gioco per cellulare Pokemon GO appena rilasciato [1]. Questo specifico APK è stato modificato per includere lo strumento dannoso di accesso remoto (RAT) chiamato DroidJack (noto anche come SandroRAT), che darebbe virtualmente a un utente malintenzionato il pieno controllo sul telefono della vittima.
Il rapporto rileva che il file è stato caricato il 7 luglio, poco dopo il rilascio del gioco in Nuova Zelanda e Australia. Era collegato al dirottatore Droidjack, dove hanno trovato un collegamento all'interno del file a "net.droidjack.server"
Inoltre, hanno notato che la versione infetta di Pokemon Go ha autorizzazioni di accesso di sicurezza molto diverse per il tuo telefono rispetto alla versione standard del gioco. Hanno rilasciato immagini di confronto con quella a sinistra per l'app ufficiale originale e quella a destra per l'app infetta.
Se noti che quello a destra accede a più di quanto dovrebbe, incluse le app di avvio, le connessioni Wi-Fi, la possibilità di modificare il modo in cui il telefono si connette a una rete e, cosa più pericolosa di tutte: l'accesso al recupero app senza la tua autorizzazione.
Si tratta di un dirottatore molto pericoloso ed è stato etichettato in passato da aziende del calibro di Kaspersky e Symantec – tra gli altri – come uno strumento utilizzato per controllare e impossessarsi dei telefoni.
Se tu fossi uno di quelli sfortunati a scaricare Pokemon Go da una fonte non ufficiale, assicurati di accedere alle impostazioni del tuo telefono, vai nella sezione delle app e controlla i privilegi e l'accesso all'app per Pokemon Go per vedere se accede alle funzionalità del tuo telefono come l'immagine a sinistra o l'immagine a destra. Se ha il permesso di accedere a contenuti come la tua connessione Wi-Fi o le app di avvio, hai la versione con Droidjack NAT e probabilmente sarebbe meglio sbarazzarti di quella versione di Pokemon Go il più rapidamente possibile.
