A ESET, fornecedora de soluções para segurança da informação, descobriu diversas versões falsas de aplicativos do jogo Pokémon GO que funcionam no sistema operacional Android. Entre as ameaças identificadas pela empresa está o primeiro aplicativo de falso bloqueio de tela existente na Google Play e versões do jogo que tem como objetivo espionar os usuários e inscrevê-los em serviços de SMS falsos.
Camillo di Jorge, Presidente da ESET Brasil, afirma: “Lançado há pouco mais de uma semana, não há dúvidas de que Pokémon GO é um fenômeno entre os jogos para celulares. Toda essa euforia dos fãs para ter acesso rápido ao jogo faz com que os cibercriminosos se aproveitem desse momento para aplicar golpes. Por isso, é importante que os usuários tomem alguns cuidados a fim de evitar colocar em risco a segurança de suas informações ao baixar o app”.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Bloqueio de tela falso e scareware
Entre as ameaças identificadas pela ESET está o primeiro aplicativo de falso bloqueio de tela publicado na Google Play, chamado Pokémon GO Ultimate. Nessa versão, ao baixar o aplicativo, a tela de início do celular é travada, obrigando a vítima a reiniciar o dispositivo móvel com a retirada da bateria ou por meio do Gerenciador de dispositivos Android - ferramenta online do Google que informa a localização de seus aparelhos.
Ao reiniciar o dispositivo, o aplicativo permanece oculto do usuário, sendo executado em segundo plano, sem que a vítima perceba
Ao reiniciar o dispositivo, o aplicativo permanece oculto do usuário, sendo executado em segundo plano, sem que a vítima perceba, clicando silenciosamente em anúncios pornográficos online e gerando receita para os cibercriminosos.
Outra atividade maliciosa identificada no Google Play foi o Guide & Cheats for Pokemon Go e Install Pokemongo. Ambos os aplicativos usam técnicas de scareware – software malicioso que apresenta mensagens alarmantes aos usuários para que instalem falsas soluções de segurança e que levam os usuários a pagar por serviços falsos ou desnecessários.
Perigo fora da Google Play
Outra ameaça identifica pela ESET é uma versão modificada do aplicativo Pokémom GO. Disponível para download em lojas de aplicativos não oficiais, a aplicação maliciosa permite que os cibercriminosos tenham acesso remoto ao smartphone da vítima e tem como objetivo espionar os usuários, bem como seus dispositivos móveis.
Assim que o usuário faz o download da versão falsa, um pacote de arquivos é baixado, solicitando acesso à diversas aplicações do dispositivo móvel do usuário
A versão modificada do APK foi detectada pela ESET como uma variante do “Android/Spy.Kasandra.B”. Na loja online, a ameaça aparece camuflada como um aplicativo aparentemente oficial. No entanto, assim que o usuário faz o download da versão falsa, um pacote de arquivos é baixado, solicitando acesso à diversas aplicações do dispositivo móvel do usuário e baixando uma ferramenta maliciosa, conhecida como SandroRAT, que dá acesso total para o atacante ao dispositivo da vítima.
Fontes
Categorias