O fenômeno Pokémon Go tem despertado a atenção de várias pessoas ao redor do globo, inclusive as mal-intencionadas. Uma prova disso é o fato de já existir até mesmo um malware para Android que se espalha fingindo ser o último grande sucesso da Nintendo. Porém, há formas de descobrir se você foi infectado ou não com esse aplicativo malicioso.
De acordo com a empresa de segurança Proofpoint, o app falso de Pokémon Go acaba instalando um backdoor chamado de DroidJack. Além de ser diferente da versão original do game – embora bastante parecido –, esse programa permite acesso a algumas partes do sistema que geralmente não estão associadas à captura de monstrinhos em realidade aumentada. É exatamente nesse ponto que podemos identificar um aplicativo que não deveria estar no seu aparelho.
Ao inspecionar as permissões de Pokémon GO – através das configurações de aplicativos, opção que pode variar de um dispositivo para outro, mas com certeza está disponível –, é possível verificar o que ele pode ou não fazer quando instalado. Caso você identifique algumas das permissões a seguir, recomendamos fortemente que desinstale o app e aguarde a liberação oficial do game da Nintendo.
As permissões do aplicativo malicioso de Pokémon Go
O que o app não deveria fazer?
- Fazer ligações;
- Editar, ler, receber e enviar mensagens SMS;
- Gravar o áudio;
- Modificar e ler os contatos ou o histórico de ligações;
- Ler os favoritos ou o histórico do navegador;
- Modificar e verificar o status e a rede conectada WiFi;
- Recuperar apps rodando em segundo plano;
- Iniciar juntamente com o dispositivo.
Além de permissões indevidas, o aplicativo malicioso de Pokémon GO possui parte do código que se conecta com servidores do malware DroidJack, mostrando que há realmente coisas erradas sendo feitas sem o consentimento do usuário. "Só porque você tem acesso à última versão do app não significa que você deve instalá-lo", aponta a Proofpoint.
Ainda de acordo com a empresa, "fazer o download dos programas através das fontes oficiais é a melhor forma de evitar ser infectado por aplicativos maliciosos". Por enquanto, Pokémon GO ainda não está disponível no Brasil e seu lançamento está enfrentando problemas por conta do sobrecarregamento dos servidores.
Fontes