Cuidado con "Gu��a Pok��mon GO" para Android, es un virus

Desde la conocida marca de seguridad inform��tica Kaspersky se alerta de la presencia de una app llamada Gu��a Pok��mon GO que en realidad es un virus para Android.

Actualizado a 14 de septiembre de 2016 17:27 CEST

Kaspersky Labs ha descubierto un troyano que se hab��a camuflado desde hace tiempo en la Google Play de Android, donde ha conseguido enga?ar a m��s de 500.000 usuarios que lo han descargado creyendo que como su nombre indica, se trataba de una "Gu��a Pok��mon GO", pero en realidad no lo es.

Esta aplicaci��n es capaz de aprovechar los derechos de acceso de root en los smartphones Android y utilizarlo para instalar/desinstalar aplicaciones y mostrar anuncios no solicitados. Afortunadamente, la aplicaci��n ya no est�� colgada en la tienda de Google, pero si que puede estar instalada en tu m��vil si no te hab��as dado cuenta. Del medio mill��n de usuarios que la han descargado, al menos 6.000 han sido infectados exit��samente por ella.

Un troyano que ha sido descargado por medio mill��n de usuarios

El troyano cuenta con algunas particularidades para evitar ser detectado como, por ejemplo, no se inicia cuando el usuario se descarga la aplicaci��n como otros. Espera a que el usuario instale o desinstale otra aplciaci��n para comprobar si esta se ejecuta en un dispositivo o en una m��quina virtual. Si se trata de un dispositivo, el troyano se activa pero espera otras dos horas para empezar su actividad maliciosa.

Es en el momento en el que conecta con un servidor de comandos y carga los datos del dispositivo infectado (pa��s, idioma, modelo, versi��n del sistema operativo) para quedarse a la espera. Es cuando se lanza el rooteo remoto del terminal y despu��s, en silencio, se instalan otras aplicaciones que muestran publicidad no solicitada por el usuario.

Seg��n Kaspersky, esta aplicaci��n estaba disponible en julio de 2016 y hab��a al menos otra variante llamada "Gu��a Pok��mon", adem��s de otras nueve aplicaciones de otras tem��ticas infectadas por el mismo troyano que han estado disponibles en Google Play en diferentes momentos desde diciembre de 2015.

Es cierto que la aplicaci��n est�� orientada a los usuarios de habla inglesa y ser�� en esos pa��ses donde haya tenido m��s incidencia, pero la popularidad del t��tulo de Niantic, y que casi todo el mundo m��s o menos se defiende en ingl��s, hace su peligrosidad a��n mayor.

Evidentemente, Kaspersky recomienda a los usuarios afectados la instalaci��n de un antivirus para Android, como la mejor manera de eliminar el malware. Adem��s, la mejor manera no es otra que guardar todos los datos sensibles (contactos, fotos, etc.) y hacer una restauraci��n a la configuraci��n de f��brica del terminal para asegurarnos de que lo hemos limpiado del todo.