----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Tue, 12 Jul 2016 23:00:07 -0400 From: Salcocho Noticioso <feedblas...@hcg.sld.cu> To: laz...@hcg.sld.cu Subject: No solo Nintendo se frota las manos con Pokémon GO [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] No solo Nintendo se frota las manos con Pokémon GO Pokémon GO es el nuevo videojuego para IOS y Android de Nintendo. Es un videojuego de aventura en realidad aumentada 'free-to-play'. El juego puede ir acompañado de la pulsera Pokémon GO Plus, que ayudará a los usuarios a interactuar con la aplicación, avisándote por ejemplo, cuando tengamos un Pokémon cerca. Pero quizás no todo sea tan divertido como puede parecer. [PokemonGo] Desde el punto de vista empresarial Nintendo ha visto cómo sus acciones han crecido cerca del 41% debido a la gran aceptación mundial que está teniendo el juego, lo que ha supuesto la mayor subida bursátil desde 1981 en la bolsa nipona. Pero todo esto ya lo sabíamos, llevamos estos últimos días leyendo noticias sobre cómo Pokémon GO supera en usuarios a Tinder, que si está a punto de igualar a Twitter y demás comparaciones sobre la aceptación sin precedentes de una aplicación en todo el mundo. Si se une la gran aceptación que está teniendo, a que Pokémon GO no está disponible en todos los países, nos encontramos con un escenario perfecto para los creadores de malware. La conjunción perfecta entre una gran expectativa y la imposibilidad de encontrarlo a través de los canales oficiales. En estos momentos existen miles y en este caso me atrevería a decir millones de personas que han buscado o se encuentran buscando en estos momentos por la Red, la aplicación de Pokémon GO. Estos usuarios que en el "mejor" de los casos darán con un market no oficial para su descarga, se enfrentan ahora a la posibilidad de que la aplicación que se descarguen no sea verdaderamente el juego que dice ser. Para confirmar nuestras sospechas hemos hecho la siguiente búsqueda en Koodous. [PokemonGoK] En estos momentos buscando por el nombre de la aplicación, existen 27 aplicaciones distintas en Koodous. De las cuales 8 de ellas ya han sido clasificadas como malware por la comunidad, estando una de ellas instalada en varios dispositivos. Una segunda búsqueda basándonos en el certificado de la aplicación legítima nos arroja un total de 4 aplicaciones firmadas por la empresa desarrolladora. [PokemonGoKoodous2] Aun hay otras 15 aplicaciones sin clasificar por la comunidad, que debido a tener un certificado distinto al oficial no podemos confiar en ellas y seguramente la comunidad vaya clasificándolas a lo largo de estos días Dicho esto, podemos concluir, con que lo acontecido con Pokemon GO no es ni mucho menos una excepción, los creadores de malware están aprovechando la oportunidad como han hecho siempre en estos casos. Pero esta vez con un aliciente extra que lo convierte en sumamente peligroso para los usuarios, la imposibilidad de obtener la aplicación por los canales oficiales. Desde Hispasec recomendamos tener instalado Koodous en vuestros teléfonos. Koodous es un antivirus ligero y gratuito para Android, que con la colaboración de una comunidad abierta de investigadores que analizan y detectan comportamientos maliciosos en aplicaciones Android, escanea tu teléfono y señala aquellas aplicaciones que los expertos han determinado que son dañinas para los usuarios. Esta sí podéis descargarla a través de Google Play: https://play.google.com/store/apps/details?id=com.koodous.android Más información: una-al-dia (06/07/2015) Koodous: inteligencia colectiva para proteger tu Android http://unaaldia.hispasec.com/2015/07/koodous-inteligencia-colectiva-para.html Pokémon http://www.pokemon.com/es/videojuegos-pokemon/pokemon-go/ Fernando Ramírez frami...@hispasec.com * ----- End forwarded message ----- -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
