Cómo saber si su APK de Pokémon Go no tiene 'virus'

Cómo saber si su APK de Pokémon Go no tiene 'virus'

Algunos cibercriminales han aprovechado la popularidad del juego para propagar código malicioso.

notitle
13 de julio 2016 , 06:04 p.m.

En países como Colombia, donde todavía no se encuentra disponible Pokémon Go en las tiendas oficiales de Android y iOS, los usuarios han optado por descargar el Paquete de Aplicaciones para Android (APK por sus siglas en inglés). Esto supone una oportunidad para los cibercriminales. Descargar ‘apps’ desde portales no autorizados supone un riesgo porque pueden estar infectadas con código malicioso.

La firma de seguridad informática Proofpoint descubrió una APK infectada y brindó consejos para reconocerla. Esta variante del paquete incluye una herramienta maliciosa de acceso remoto llamada Droidjack (también conocida como SandroRAT) que brinda control total sobre el dispositivo.

Es difícil reconocer si se trata de una ‘app’ maliciosa. Uno de los métodos es revisar el SHA256 hash, un código de identificación con el que se ‘firma’ el archivo. Se trata de una serie de números y letras.
Para comprobar el hash de su APK, le recomendamos dos métodos.

Para el primero, asegúrese de descargar el archivo en su computador antes de proceder a instalarlo en el móvil.

Si usa Windows, abra el menú inicio, vaya al campo de búsqueda y escriba “cmd”.

Si usa Mac, vaya al “Finder” > Applications > Utilities > Terminal

Después, escriba la siguiente línea de código para Windows: certUtil -hashfile <dirección del archivo, por ejemplo: C:/Users/nombredeusuario/Downloads/pokémongo.apk> SHA256

Para Mac, escriba: shasum -a 256 <dirección del archivo>

Esto arrojará el hash. Si la línea es la siguiente, su APK (para la versión 0.29.0) está libre de ‘virus’:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67

Si descargó la última versión (0.29.2) el hash ‘limpio’ es:
18b7b4917261614223e887b357fd4a8a150156cecce39f6a63582fbed83c76ca

Puede hacer la comprobación desde su teléfono Android también. Para ello, descargue la aplicación Hash Droid (http://bit.ly/2aayJ8W). Una vez dentro de la ‘app’ vaya a Hash a File. En el menú de “Select a hash function” seleccione “SHA-256”. Después busque la APK en su sistema de archivos (es probable que se encuentre en sdcard/Downloads).

Otra opción para reconocer si su APK es maliciosa es revisar los permisos que solicita. El paquete de aplicación legítimo pide los siguientes:



Si solicita otros permisos, es probable que contenga código malicioso.
Nota: es probable que el hash haya cambiado en caso de que haya una actualización de la aplicación


Si solicita otros permisos, es probable que contenga código malicioso.

Nota: Los hash mencionados cambiarán si hay una actualización de la aplicación

TECNÓSFERA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.