Empresa de segurança identificou ameaças na loja de aplicativos do Google Play.
O jogo de realidade aumentada Pokémon Go já ultrapassou o aplicativo do Facebook em termos de utilização em dispositivos Android e a Apple reportou que o app foi o mais baixado na sua primeira semana de lançamento. Mas segundo a Trend Micro, os hackers foram ágeis em criarem ameaças relacionadas ao game. Uma análise aprofundada feita pela empresa, revelou que apenas 11% deles são legítimos/não-maliciosos e 87% eram aplicativos relacionados a Adwares maliciosos. Os app falsos não têm qualquer funcionalidade e simplesmente usam o Pokémon Go como isca para atrair os usuários a fazer o download, a fim de promover outros aplicativos.
A primeira delas foi uma versão modificada do Pokémon Go que inclui o acesso remoto em dispositivos Android por meio do Trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A).
O app malicioso está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não inclui países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente) e sim, os usuários que tentam fazer o download do game antes da chegada oficial no seu país.
Por meio do DroidJack é possível obter todas as licenças necessárias para as principais funções do Android, incluindo acesso e modificação da configuração do aparelho, execução de chamadas, SMS, câmera, gravação de áudio assim como desabilitar a conectividade do Wi-Fi.
Pokémon Go: nossa privacidade está em risco?
Além do Trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios online de sites adultos.
O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.
O caso mais recente detectado pela Trend Micro, foi o malware que promete maior facilidade em ganhar Pokécoins, o aplicativo de moeda no jogo (obtidas por meio do game ou adquiridas com dinheiro do mundo real).
Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Ao clicar em “Conectar” redireciona o usuário para uma outra janela na qual o usuário supostamente pode selecionar os recursos que quer usar em seu jogo, como a definição da quantidade de Pokécoins e Pokéballs, habilitando a criptografia AES-256 e especificando um servidor proxy para contornar as restrições geográficas do game.
O aplicativo, em seguida, leva o usuário a passar por uma verificação humana antes que possa adicionar os itens. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo.
Melhores Práticas
A Trend Micro listou abaixo algumas dicas para minimizar os riscos ao baixar novos aplicativos:
Mantenha o sistema operacional do dispositivo atualizado;
Tenha cuidado ao instalar aplicativos de desenvolvedores desconhecidos e verifique os comentários dos usuários do aplicativo;
Suspeite caso os aplicativos prometam aos usuários ofertas irrealistas: no caso do Pokémon Go, um conteúdo premium do jogo (por exemplo Pokécoins).