Pokémon GO no tiene ni una semana disponible y ya se ha convertido en un éxito impresionante. No solo está siendo más descargado que aplicaciones sociales veteranas como Tinder, sino que el uso promedio de tiempo que pasan los usuarios en el juego es mayor que el de redes gigantescas como Snapchat, Instagram o WhatsApp. Sin embargo, muchas personas se enfrentan a un problema y a un enorme riesgo por querer unirse a la fiebre de cazar Pokémon por la calle: el juego no está disponible en todo el mundo y cientos de miles de usuarios han recurrido a bajar versiones fuera de la tienda de Google.
Esto siempre es una muy mala idea cuando se tiene un Android. Bajar APKs piratas de dudosa procedencia solo porque no puedes esperar a que una app esté disponible en tu país, o porque no quieres pagar por ella, probablemente termine mal. Ahora, aunque hay sitios más que seguros como Apkmirror, esto no quiere decir que al descargar e instalar una versión de cualquier app fuera de la Play Store no te estés exponiendo al robo de datos. En el caso de Pokémon GO, muchos hackers maliciosos están aprovechando la alta demanda y popularidad del juego para inyectar malware en las APKs que tanta gente busca bajar lo más pronto posible.
La firma de seguridad Proofpoint ya ha reportado la existencia de una herramienta de acceso remoto conocida como DroidJack que se ha estado insertando en los archivos de la aplicación y que le permite a un tercero tomar control de tu smartphone. Al instalar aplicaciones maliciosas como esta estarías dejando abierto tu móvil para que un ente malicioso haga lo que quiera con él. Desde la información de la aplicación puedes mirar todos los permisos que tu versión de Pokémon GO tiene en este momento, cosas como grabar audio, editar mensajes de texto, o hacer llamadas por teléfono, claramente no son necesarias para el juego.
Lo mejor que puedes hacer es simplemente no bajar apps fuera de Google Play, y si ya lo hiciste y ves que la aplicación tiene permisos sospechosos, desinstala lo más rápido posible.