Dochodzi nawet do sytuacji, które opisał portal Jewish.pl 13 lipca, w których gracze aktywnie korzystają z aplikacji Pokemon Go. – W poniedziałek jeden z graczy „znalazł” wirtualnego Pokemona na terenie Muzeum Auschwitz. Inne Pokemony trafiły do Audytorium Heleny Rubenstein w Muzeum Holokaustu w Waszyngtonie, gdzie znajdują się relacje Żydów ocalonych z Zagłady. Informacja o tym przyciąga do muzeum coraz więcej zwiedzających, którzy nie zwracają uwagi na wystawę, a zamiast tego nieustannie patrzą w telefon. Pokemony są widoczne jedynie dla osób, które na swoich telefonach zainstalowały grę. Przedstawiciele Muzeum Holokaustu zastanawiają się, czy mogą wykluczyć swoją placówkę z tej rozgrywki – czytamy na stronie.
Instalacja na terenie Polski jest dosyć prosta, należy jedynie w oknie internetowej wyszukiwarki wpisać frazę „Pokemon Go apk”, pobrać oraz zainstalować aplikację na swoim telefonie akceptując programy pochodzące z nieznanego źródła. I tu właśnie pojawia się główny problem na terenie krajów, w których aplikacja nie została oficjalnie udostępniona.
Podmiana plików wykonywalnych w aplikacji, które spowodowałby zainfekowanie samego oprogramowania, które przy instalacji może uzyskać uprawnienia administratora. Takie podmiany aplikacji nie są niczym nowym ani nie spotykanym w świecie złośliwego oprogramowania, zmieniając ustawienia zabezpieczenia swojego telefonu i instalując aplikację z niezaufanego źródła narażamy swój telefon na atak hakerów.
Z powodu dużego zainteresowania Pokemonami, również w niektórych krajach gdzie gra była dostępna, z niektórych sklepów została ona usunięta. Jednak odciążenie ruchu serwerów ze sklepów internetowych nie spowodowało, że aplikacja znikła internetu. Niektóre wirusy, potrafią nawet podszywać się pod popularne aplikacje i instalować kolejne złośliwe oprogramowanie po zainfekowaniu urządzenia.
Rewelacje potwierdzają specjaliści z ProofPoint, którzy odkryli niektóre wersję gry z wstrzykniętym złośliwym kodem. – DroidJack, którego odnaleźliśmy w niektórych kopiach Pokemon Go. Pozwala on na kompletne przejęcie zainfekowanego urządzenia. Wgrywanie aplikacji z nieznanych źródeł może spowodować, że wgramy na swój telefon zainfekowaną aplikację. Instalowanie aplikacji spoza oficjalnych sklepów nie jest uważane przez nas za godne polecenia – powiedział w rozmowie z scmagzineuk.com Kevin Epstein.
Sprawą do tej pory nie rozwiązaną pozostają także dostęp jakii Pokemon Go uzyskuje w trakcie instalacji, bez nich aplikacja nie będzie działać. W pozwoleniach wymieniana jest np. pełny dostęp na prawach administratora do konta Google, co może umożliwić aplikacji na dostęp do wszystkich usług skojarzonych z kontem. Otwiera to także kolejną furtkę, przez którą mogą włamać się hakerzy – komentuje Ed Macnair, szef firmy CensorNET.
Czytaj też: Uważaj, co klikasz w aplikacjach