Gotta catch ‘em all… con cautela

Ricordo quando uscì Pokémon per il Gameboy Nintendo. Era un gioco appassionante con cui io e i miei amici cercavamo di acchiappare tutti i mostriciattoli. Creava dipendenza. Facciamo un salto in avanti di circa un decennio e adesso abbiamo Pokémon Go, un’app per Android e iOS, i cui giocatori vanno a caccia di Pokémon all’aperto tramite la realtà aumentata.

Mentirei se vi dicessi di non considerarlo una figata. Ho scaricato il gioco appena disponibile e ci ho giocato un po’ durante le vacanze. Gira voce che alcuni miei colleghi di Kaspersky Lab ne siano del tutto dipendenti e stiano pianificando di dominare il Mondo Pokémon.

Non siamo soli. La versione Android dell’app ha superato l’uso di Tinder giornaliero e presto sorpasserà Twitter, secondo Fortune e Forbes rispettivamente. Chi se lo sarebbe immaginato?

L’app va forte, è la cosa più di moda su Internet, come dicono i ragazzini, ma dobbiamo segnalare che la sicurezza mentre la si utilizza rimane una necessità. Scusate se sembra una paternale, ma la sicurezza è qualcosa che ci riguarda, per cui, ecco alcuni consigli da tenere a mente quando voi o i vostri figli vi trasformate nel prossimo grande allenatore di Pokémon.

Attenzione a ciò che vi circonda

In breve, quella schermata vi sta avvertendo che dovreste fare attenzione alle auto e ai cani dei vicini, ed evitare di andar addosso ai muri. Tuttavia, quelle potrebbero essere le ultime preoccupazioni degli utenti durante l’utilizzo della app.

Pokémon Go è in parte gioco, in parte realtà aumentata e in parte fitness tracker. Vedete, i Pokémon stanno “vivendo” nel mondo che chiamiamo Terra, e vi serve la localizzazione GPS per scoprirli, recarvi nelle palestre o trovare altri Pokéstop. Diamine, l’app vi notifica tutto questo sulla schermata d’avvio.

Questa settimana, la polizia del Missouri ha riferito di aver arrestato quattro sospetti che si erano serviti della funzione di localizzazione per attirare la gente in un luogo specifico. Una volta che i giocatori si presentavano nel punto stabilito, la banda, secondo quanto si dice, li rapinava con le armi puntate. Episodi simili sono stati denunciati anche nelle contee vicine.

Una utente in Wyoming si è imbattuta in un cadavere mentre cercava di accrescere la sua collezione di Pokémon.

Pokéstop

Crimine a parte, la funzione di localizzazione è risultata problematica per alcuni poliziotti. Un commissariato australiano è diventato un Pokéstop e gli utenti entravano tentando di raccogliere i loro oggetti. Gli agenti presenti hanno gestito la cosa senza problemi, rilevando che per prenderli, agli utenti serviva solo stare lì vicino e che non necessitavano entrare.

Benché lo scopo del gioco sia acchiapparli tutti, il caso del commissariato australiano evidenzia come trasformarsi in un Pokéstop potrebbe diventare una spina nel fianco in luoghi pubblici e per i proprietari di impresa.

Immaginate di trovarvi al posto di questo ignaro proprietario, la cui casa è stata indicata come palestra nell’app. I giocatori si stanno presentando a casa sua per competere contro altri utenti a tutte le ore del giorno, e stando al suo tweet, non c’è verso di fermare la cosa.

Interesting to note Niantic’s support page says nothing about disputing/removing locations. Ditto the TOS. pic.twitter.com/nUuUAuL2m0

— Boon Sheridan (@boonerang) July 10, 2016

Cybercrimine

Come per molti grandi eventi tipo le Olimpiadi, la World Series (fase finale del campionato professionistico di baseball americano) o gli Europei 2016, i cybercriminali tendono a seguire le mode e a porsi in posizione tale da approfittare di incaute vittime.

Quando Pokémon Go è diventato virale all’istante, è diventato anche un bersaglio per i cybercriminali. Ieri, il mio collega Chris ha evidenziato su Threatpost l’esistenza di una versione dannosa della app per Android che forniva ai criminali una backdoor nei telefoni degli utenti infetti.

È spiacevole, ma alcune persone continuano a scaricare app fuori dai circuiti appropriati. Sarebbe carino vedere che i creatori del gioco ripetessero l’importanza del download della app ufficiale e non di una pirata.

Trainers, only install Pokémon GO via the Play Store or App Store. Downloads from other sources may contain malware or viruses.

— Pokémon GO (@PokemonGoApp) July 11, 2016

Se i vostri figli hanno intenzione di accedere a Pokémon Go, vi consigliamo di ricordargli l’importanza fondamentale di utilizzare gli store ufficiali per i loro dispositivi: App Store per Apple iOS e Play Store per Android.

L’opinione dei nostri esperti

“L’uso di popolari giochi online come veicolo per l’installazione di malware è ben noto, per cui è probabilmente  è solo una questione di tempo prima che programmi come quello riportato nei media vengano rilasciati a ignari consumatori. Il miglior modo per proteggere voi stessi e il vostro dispositivo è soltanto installare le app dagli app store ufficiali e di integrare una soluzione di sicurezza appropriata. Non prendete scorciatoie, non disabilitate il dispositivo di sicurezza e non scaricate il software da una fonte non verificata, non ne vale proprio la pena.” (Vladimir Kuskov, Security expert di Kaspersky Lab)

I prodotti Kaspersky Lab (come Kaspersky Internet Security) rilevano questo malware come HEUR:Trojan-Spy.AndroidOS.Sandr.a

Dati per te, dati per voi, DATI per tutti!

Come con qualunque app, dovete prestare attenzione a cosa condividete con gli sviluppatori dell’applicazione. Lo stesso vale con Pokémon Go. Una delle opzioni di login predefinite offerte dal gioco consiste nell’utilizzare le credenziali del vostro account Google. Se siete un utente iOS, potreste notare che la app richiede il pieno accesso al vostro account Google.

Search Engine Journal ha svolto un’analisi dettagliata su cosa significhi per gli utenti Apple. Il post merita una lettura, specialmente se non vi siete ancora iscritti.

Per maggiori informazioni date un’occhiata a questo articolo di Threatpost: “Google, Niantic to limit data Pokemon collects” (in inglese).

Indipendentemente dalla piattaforma, considerate seriamente (per la sicurezza vostra e della vostra famiglia) che quando effettuate il login e date l’accesso al vostro account Google, state affidando allo sviluppatore dell’app un’enorme quantità di dati personali. Non solo potrebbe volerli usare per altri scopi, ma potrebbe pure diventare bersaglio di un gruppo di hacker intenzionati ad accedere a dati di valore di Google. Questa eventualità è particolarmente allarmante dato che sono i bambini (e non solo i meno giovani) a usare questa app.

#Poll biggest danger of #PokemonGo

— Kaspersky Lab (@kaspersky) July 12, 2016

Divertitevi

Spero che questo post non vi abbia intimorito. Piuttosto, l’intenzione era di informarvi su ciò che si nasconde là fuori con l’intenzione di approfittare di chi si lancia in una moda passeggera.

Noi di Kaspersky Lab vogliamo che tutti si divertano e siano protetti. È il nostro lavoro aggiornarci sulle tendenze e darvi le migliori informazioni al riguardo, così che possiate prendere decisioni ragionate su cosa è meglio per voi e per i vostri figli. Inoltre, se i vostri ragazzi intendono giocare a Pokémon Go, speriamo di riuscire a prestare ulteriore voce e supporto per insegnare alle future generazioni di nativi digitali il modo sicuro di stare online.