Quase meio-dia de quinta-feira e nada do Pokémon Go ficar oficialmente disponível para os brasileiros, conforme os rumores previram… mas não é por isso que você vai sair instalando qualquer aplicativo que diz ser o Pokémon Go!
A empresa de soluções de segurança ESET descobriu diversas versões falsas de aplicativos do jogo voltados para o sistema operacional Android. Esses aplicativos são utilizados para espionar usuários ou inscrevê-los em serviços de SMS.
“Lançado há pouco mais de uma semana, não há dúvidas de que o Pokémon GO é um fenômeno entre os jogos para celulares. Toda essa euforia dos fãs para ter acesso rápido ao jogo faz com que os cibercriminosos se aproveitem desse momento para aplicar golpes. Por isso, é importante que os usuários tomem alguns cuidados a fim de evitar colocar em risco a segurança de suas informações ao baixar o app”, afirma Camillo di Jorge, Presidente da ESET Brasil.
Entre as ameaças identificadas pela ESET está o primeiro aplicativo de falso bloqueio de tela publicado no Google Play, chamado Pokémon GO Ultimate. Nessa versão, ao baixar o aplicativo, a tela de início do celular é travada, obrigando a vítima a reiniciar o dispositivo móvel. Depois disso, o aplicativo permanece oculto do usuário, sendo executado em segundo plano, sem que a vítima perceba, clicando silenciosamente em anúncios pornográficos online e gerando receita para os cibercriminosos.
Outra atividade maliciosa identificada no Google Play foi o Guide & Cheats for Pokemon Go e Install Pokemongo. Ambos os aplicativos usam técnicas de scareware – software malicioso que apresentam mensagens alarmantes aos usuários para que instalem falsas soluções de segurança – que levam os usuários a pagar por serviços falsos/desnecessários.
Para aplicar o golpe, o aplicativo promete ao usuário selecionar uma quantidade de Pokecoins, Pokeballs ou Lucky Eggs para gerar, em alguns casos, até 999.999 por dia. No entanto, antes de permitir o acesso aos recursos oferecidos, ambos os aplicativos exigem uma “verificação da conta”, ludibriando o usuário a se subscrever no serviço falso. Em seguida, vários pop-ups fraudulentos passam a ser exibidos e, em um deles, uma mensagem avisará o usuário que seu dispositivo está infectado com muitos vírus e precisa ser limpo. O app promete limpar o dispositivo, fazendo com que o usuário se inscreva no serviço de SMS caro.
Outra ameaça identifica pela ESET é uma versão modificada do aplicativo Pokémom GO. Disponível para download em lojas de aplicativos não oficiais, a aplicação maliciosa permite que os cibercriminosos tenham acesso remoto ao smartphone da vítima e tem como objetivo espionar os usuários, bem como seus dispositivos móveis.
A versão modificada do APK (conjunto de arquivos necessários para rodar uma aplicação em android) foi detectada pela ESET como uma variante do Android/Spy.Kasandra.B. Na loja online, a ameaça aparece camuflada como um aplicativo aparentemente oficial. No entanto, assim que o usuário faz o download da versão falsa, um pacote de arquivos é baixado, solicitando acesso à diversas aplicações do dispositivo móvel do usuário e baixando uma ferramenta maliciosa, conhecida como SandroRAT, que dá acesso total para o atacante ao dispositivo da vitima.
