Um jogo para Android e Windows promete diversão com uma namorada virtual, mas, na verdade, é um vírus. Esse é o recente caso descoberto pela companhia de segurança digital Trend Micro, que identificou a existência da família de spywares chamada Maikspy. Esse spyware é responsável por espalhar vírus por meio do game “Virtual Girlfriend” e espionar os dispositivos infectados.
A ameaça circula na web há cerca de dois anos e conta com diversas variantes. O spyware se espalha por meio do site miakhalifagame[.]com, uma referência à famosa atriz de filmes pornográficos Mia Khalifa, além do Twitter, de um arquivo RAR e de APK.
No Android
Quando o link é aberto (clicado ou pelo jogo “Virtual Girlfriend”), ele leva até uma página do navegador onde pede ao jogador que defina algumas configurações para começar a jogar. A página pede que o usuário escolha a sua primeira namorada virtual e, ao tentar fazer isso, ele é redirecionado a uma página de download.
Lá, o navegador do dispositivo baixa um arquivo de instalação que, quando iniciado, envia informações para um número de telefone com código da Suécia. Depois, o app emite um aviso de erro para fazer o usuário acreditar que o jogo foi removido do dispositivo, mas ele continua agindo em segundo plano e monitora todo o uso do aparelho.
Maikspy espalha spyware por onde passa.
Informações como senhas, número de telefone, lista de apps instalados e mensagens enviadas e recebidas são copiadas e gravadas em arquivos TXT ou CSV, posteriormente enviadas para o servidor dos invasores. Além disso, os hackers podem emitir comandos para controlar o dispositivo remotamente.
No Windows
A variante de Windows foi vista pela última vez em abril de 2017 e induz o usuário a baixar o arquivo MiaKhalifa.rar que traz dentro de si executáveis capazes de instalar um programa espião na máquina. Quando isso acontece, dados como senha e login do Windows e outros dados pessoais também são roubados, gravados em um TXT e enviados para um servidor externo.
Diante desses problemas, fica a recomendação básica de tomar cuidado com a origem dos downloads que você faz em seus dispositivos. No PC, baixe sempre de páginas confiáveis ou então do site oficial do desenvolvedor, enquanto no Android é importante dar preferência sempre à Play Store e outras lojas verificadas, como a Amazon Appstore.
Na dúvida sobre a procedência de um arquivo, opte por não instalá-lo em qualquer um de seus dispositivos.