Fenomeno Pokémon Go: attenzione a truffe e virus
Il successo di Pokémon Go non è passato inosservato ai cybercriminali, veloci a creare malware e virus legati all’app. Scopriamo inseme come proteggerci.
Anche in Italia, così come quasi in tutto il mondo, l’app in realtà aumentata Pokémon Go ha riscosso un successo formidabile. Un successo che ne ha calamitato l’attenzione di numerosi hacker, rapidi nel creare sia app parallele contenenti virus che vere e proprie truffe sui social network. A questo si aggiunge poi che l’app ufficiale è stata al centro di numerose discussioni per quel che riguarda la privacy, complice le autorizzazioni richieste. Sulla base dei più recenti avvenimenti, Norton ha rilasciato una serie di suggerimenti per proteggere i dispositivi e gli utenti del gioco.
Diffidare dei PokéCoin gratuiti
L’app di Pokémon Go prevede degli acquisti in-app con i quali gli utenti possono spendere denaro reale e convertirlo in una valuta virtuale chiamata PokéCoin. Gli utenti, con queste monete virtuali, possono acquistare oggetti funzionali al gioco. Alcuni utenti hanno provato a raggirare il sistema cercando nel web PokéCoin scontati oppure gratuiti: purtroppo per loro, sia sui social che su internet si trovano numerosi link che rimandano alla più classica delle truffe con sondaggio.
Nella migliore delle ipotesi, questi siti chiedono solamente la condivisone sui canali social di un link (ovviamente fraudolento) con cui far propagare il virus nella rete. Ma sono state riscontrate anche truffe più elaborate in cui l’utente viene indotto all’installazione di app sospette o alla sottoscrizione di abbonamenti.
Scaricare l’app Pokémon Go solo dagli store ufficiali
Sono ancora molti i paesi in cui Pokémon Go non è sbarcato ufficialmente: nella settimana di lancio era scaricabile solamente negli Usa, in Australie e Nuova Zelanda. Questo lancio ha però indotto molti appassionati a tentare di provare il gioco il prima possibile, arrivando anche a scaricare l’app per cellulare da fonti non ufficiali.
I cybercriminali hanno quindi approfittato di questo crescente interesse per creare versioni molto simili per i dispositivi Android, ma infette da virus Trojan. Oggi che l’app è stata rilasciata ufficialmente (almeno in Italia), consigliamo quindi di scaricare il gioco solamente dagli Store ufficiali, onde evitare spiacevoli sorprese.
Permessi dell’app e privacy
La casa sviluppatrice Niantic è stata al centro delle polemiche per alcune perplessità legate alla privacy, scaturite dopo che alcuni utenti hanno notato come l’app richieda numerose autorizzazioni, tra cui l’accesso completo all’account Google.
L’azienda ha successivamente dichiarato di avere accesso solamente alle informazioni base dell’utente e ha poi rilasciato un aggiornamento dell’app che richiedesse meno autorizzazioni. Nonostante ciò, l’app continua a richiedere molti dati come i profili legati alla posizione e i modelli di movimento degli utenti. Dati che potrebbero crescere esponenzialmente con l’utilizzo di Pokémon Go Plus, il dispositivo indossabile Bluetooth pensato dall’azienda per collegarsi allo smartphone.
Come proteggersi
Per concludere, ecco alcuni semplici consigli da seguire per ridurre sensibilmente il rischio di subire attacchi da criminali sui propri dispositivi:
- Installare l’aggiornamento di Pokémon Go che rimuove la richiesta di accesso completo all’account Google
- Evitare i tool che promettono trucchi: potrebbero contenere malware
- Assicurarsi che il proprio dispositivo sia aggiornato, onde evitare che siano sfruttate vulnerabilità note
- Utilizzare una password sicura per il proprio account Pokémon Go
- Prestare sempre attenzione alle autorizzazione richieste dall’app