La finta app Pokémon GO ti osserva, ti segue e ascolta le tue chiamate. – Sophos Italia

Avete sentito parlare di Pokémon GO? Se la risposta è no, probabilmente…vivete su un altro pianeta. La nuova applicazione per smartphone, rilasciata per adesso solo in alcuni paesi, sta monopolizzando l’attenzione di media e appassionati di tecnologia, e ha già tagliato traguardi davvero notevoli: solo qualche giorno infatti, ha superato gli utenti attivi di Twitter ed è l’applicazione più scaricata dagli store ufficiali.

È necessario installare l’applicazione, consentirle l’accesso alla propria posizione e alla fotocamera (sono solo due dei molti permessi che richiede questa app), dopodiché la ricerca dei Pokémon può avere inizio!

A differenza della maggior parte dei “mondi virtuali”, la mappa usata all’interno di Pokémon GO è il mondo che circonda l’utente e le creature da cercare vengono aggiunte alla mappa della zona in cui si trova. Per collezionarle tutte bisogna andare nei posti dove le creature virtuali dovrebbero essere.

Nonostante la sua immensa popolarità, l’applicazione ha già riscontrato numerosi problemi dovuti al grande numero di utenti. Per questo motivo il videogioco è stato reso disponibile solo in determinati paesi e non è ancora confermata la data ufficiale di release nel nostro Paese, ma questo non ha fermato numerosi giocatori che, attraverso vari escamotage, l’hanno installata lo stesso.

Si pone quindi un’importante quesito: “Come posso essere certo di aver scaricato la versione ufficiale della App?”

Se gli utenti iOS non corrono rischi poiché Apple non consente di scaricare App da fonti alternative allo store ufficiale, diversa è la questione per gli utenti Android. Su tali device infatti è disponibile la funzionalità che permette di scaricare App anche da fonti non controllate e così milioni di persone nel mondo stanno mettendo a rischio i propri smartphone abbassando il livello delle impostazioni di sicurezza.

Si potrebbe pensare “Milioni di persone nel mondo hanno già piratato questa App…e non è successo niente di male dopotutto! Quindi non si corrono grossi rischi”

Questo è proprio il tipo di ragionamento che rende felici gli hacker, che infatti non si sono lasciati sfuggire un’occasione tanto ghiotta e hanno inserito del malware nella versione “pirata” di Pokémon GO.

Sophos suggerisce di adottare queste quattro semplici accortezze per garantire la sicurezza del proprio dispositivo Android:

  • Evitare le applicazioni con una cattiva, o non esistente, reputazione. Mai fidarsi di un app di cui nessuno sembra saperne qualcosa…
  • Affidarsi, per quanto possibile, a Google Play. Nonostante qualche falla, è sempre più sicuro di altri siti senza controllo che offrono App.
  • Usare un antivirus Android, come Sophos Mobile Security che è gratis e protegge efficacemente lo smartphone dai rischi derivanti da app maligne.
  • Attivare la gestione centralizzata degli smartphone aziendali: con Sophos Mobile Control è infatti possibile bloccare qualunque tentativo di modificare i parametri di sicurezza grazie alle funzionalità che assicurano il controllo costante dello stato di compliance, il rilevamento dei tentativi di jailbreaking, l’utilizzo di app incluse nella blacklist o l’ applicazione di impostazioni non sicure

Per un’analisi approfondita dell’argomento: NakedSecurity