Empresa de segurança identificou ameaças na loja de aplicativos do Google Play.

O jogo de realidade aumentada Pokémon Go já ultrapassou o aplicativo do Facebook em termos de utilização em dispositivos Android e a Apple reportou que o app foi o mais baixado na sua primeira semana de lançamento.  Mas segundo a Trend Micro, os hackers foram ágeis em criarem ameaças relacionadas ao game. Uma análise aprofundada feita pela empresa, revelou que apenas 11% deles são legítimos/não-maliciosos e 87% eram aplicativos relacionados a Adwares maliciosos. Os app falsos não têm qualquer funcionalidade e simplesmente usam o Pokémon Go como isca para atrair os usuários a fazer o download, a fim de promover outros aplicativos.

A primeira delas foi uma versão modificada do Pokémon Go que inclui o acesso remoto em dispositivos Android por meio do Trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A).

O app malicioso está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não inclui países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente) e sim, os usuários que tentam fazer o download do game antes da chegada oficial no seu país.

Por meio do DroidJack é possível obter todas as licenças necessárias para as principais funções do Android, incluindo acesso e modificação da configuração do aparelho, execução de chamadas, SMS, câmera, gravação de áudio assim como desabilitar a conectividade do Wi-Fi.

Pokémon Go: nossa privacidade está em risco?

Além do Trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios online de sites adultos.

O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.

O caso mais recente detectado pela Trend Micro, foi o malware que promete maior facilidade em ganhar Pokécoins, o aplicativo de moeda no jogo (obtidas por meio do game ou adquiridas com dinheiro do mundo real).

Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Ao clicar em “Conectar” redireciona o usuário para uma outra janela na qual o usuário supostamente pode selecionar os recursos que quer usar em seu jogo, como a definição da quantidade de Pokécoins e Pokéballs, habilitando a criptografia AES-256 e especificando um servidor proxy para contornar as restrições geográficas do game.

O aplicativo, em seguida, leva o usuário a passar por uma verificação humana antes que possa adicionar os itens. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo.

Melhores Práticas

A Trend Micro listou abaixo algumas dicas para minimizar os riscos ao baixar novos aplicativos:

Mantenha o sistema operacional do dispositivo atualizado;

Tenha cuidado ao instalar aplicativos de desenvolvedores desconhecidos e verifique os comentários dos usuários do aplicativo;

Suspeite caso os aplicativos prometam aos usuários ofertas irrealistas: no caso do Pokémon Go, um conteúdo premium do jogo (por exemplo Pokécoins).