Guida:Pokémon GO/Malware

da Pokémon Central Wiki, l'enciclopedia Pokémon in italiano.
Jump to navigation Jump to search

Pokémon GO è diventato molto popolare, più di quanto non fosse previsto. Per questo motivo molte persone lo hanno scaricato il giorno del rilascio.

Tuttavia c'è stato un problema. Il rilascio iniziale è stato in aree molto limitate. Per questo motivo in molti hanno voluto comunque il software prima dell'uscita ufficiale. Inoltre ha avuto così tanto successo che i server sono stati rallentati e sono crashati spesso. The Pokémon Company International non ha voluto rilasciare l'app in altre regioni finché tali problemi non fossero stati risolti. Oppure, alcuni giocatori hanno scoperto dopo il rilascio ufficiale che il loro telefono non era compatibile con l'app e non potevano installarla.

Per queste motivazioni in molti hanno scaricato Pokémon GO attraverso metodi non esattamente legali. Ovviamente quando succedono queste cose ci sono coloro i quali vogliono trarre profitto dalla situazione inserendo malware potenzialmente dannosi in Pokémon GO. Questa guida determinerà se la versione installata sul dispositivo è pericolosa, e cosa fare nel caso lo sia.

Controllare se l'app è malware

Prima di iniziare, è necessario notare che se si scarica l'app di GO dagli store ufficiali (ovvero da Google Play di Google e dall'App Store di Apple) è quasi sicuramente priva di malware. Pertanto non c'è bisogno di leggere il resto della guida. Per procurarsi la versione corrotta, bisogna aver disabilitato le opzioni di sicurezza di Android e installato l'app da terze parti, o usare un dispositivo jailbroken di Apple.

La prima cosa da prendere in considerazione è la versione corrotta. Al suo interno contiene uno strumento noto come Droidjack. Droidjack dà a chi lo usa pieno controllo del telefono e monitora qualsiasi azione compiuta tramite esso. La sua prima apparizione in GO è stata documentata in meno di tre giorni dopo il lancio australiano, ma presumibilmente è accaduto anche prima.

Nonostante Droidjack sembri pauroso, lascia anche dietro di sé marchi distintivi a cui riferirsi per controllare se la propria versione sia infetta.

Permessi dell'app

Probabilmente il modo più facile per controllare l'app è guardare i suoi permessi, che si trovano nelle impostazioni del telefono. Se l'applicazione è legittima, i permessi dovrebbero essere questi:

  • Acquisti in-app
  • Identità
    • individuazione account sul dispositivo
  • Contatti
    • individuazione account sul dispositivo
  • Posizione
    • posizione precisa (GPS e basata sulla rete)
    • posizione approssimativa (basata sulla rete)
  • Foto/elementi multimediali/file
    • modifica/eliminazione di contenuti dell'archivio USB
    • lettura dei contenuti dell'archivio USB
  • Spazio di archiviazione
    • modifica/eliminazione di contenuti dell'archivio USB
    • lettura dei contenuti dell'archivio USB
  • Fotocamera
    • acquisizione di foto e video
  • Altre
    • ricezione dati da Internet
    • controllo vibrazione
    • accoppiamento con dispositivi Bluetooth
    • accesso alle impostazioni Bluetooth
    • accesso di rete completo
    • utilizzo account sul dispositivo
    • visualizzazione connessioni di rete
    • disattivazione stand-by del dispositivo

Nel caso l'applicazione abbia altre autorizzazioni, non è la versione originale è quasi sicuramente dannosa. In particolare, una versione DroidJack avrà permessi come:

  • Telefono
    • chiamata diretta ai numeri di telefono (potrebbe prevedere un costo)
    • lettura dello stato del telefono
    • scrittura del registro chiamate
    • lettura del registro chiamate
  • SMS
    • modifica di messaggi di testo (SMS o MMS)
    • ricezione di messaggi di testo (SMS)
    • invio di SMS (potrebbe prevedere un costo)
  • Microfono
    • registrazione di audio
  • Contatti
    • lettura dei contatti
    • modifica dei contatti
  • Cronologia app e dispositivo
    • lettura segnalibri e cronologia Web
    • recupero applicazioni in esecuzione
  • Comunicazione di rete
    • modifica connessione di rete
    • connessione e disconnessione dalla rete Wi-Fi
    • visualizzazione connessioni Wi-Fi
  • Altre
    • esecuzione all'avvio

Se si nota qualsiasi altro permesso che non ha alcun motivo di essere presente, l'app è di sicuro dannosa.

Verifica della modifica del file

Un altro metodo, anche se non semplice, consiste nel controllare l'hash SHA-1, una serie di caratteri unici che permette di verificare se il file è stato alterato. La prima riga di caratteri sottostante è quella associata all'app originale, mentre la seconda è usata da una versione DroidJack. Entrambi sono checksum SHA-256.

8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 - app originale.

15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 - versione DroidJack.

Per controllare l'hash, è necessario usare un'applicazione da una sorgente esterna (un buon esempio è: http://onlinemd5.com/).

Se l'app è sospetta, può essere eliminata attraverso il gestore delle applicazioni, come per ogni altra app.

Estratto da "https://wiki.pokemoncentral.it/index.php?title=Guida:Pokémon_GO/Malware&oldid=1130975"