O jogo de realidade aumentada Pokémon Go saiu ontem no Brasil e já está no topo do ranking nacional dos mais baixados no Google Play.
No entanto, segundo a Trend Micro os hackers foram ágeis em criarem ameaças relacionadas ao jogo e já foram identificados até agora 149 aplicativos que podem ser prejudiciais ao usuário.
A primeira ameaça foi uma versão modificada do Pokémon Go que inclui o acesso remoto em dispositivos Android por meio do trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A). O malware está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não incluía países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente) e sim, os usuários que tentavam fazer o download do game antes da chegada oficial no seu país.
Mas, além do trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios online de sites adultos. O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.
A lista, entretanto, não para por aí e o caso mais recente detectado pela Trend Micro foi o malware que promete maior facilidade em ganhar Pokécoins, a moeda virtual utilizada no jogo (obtidas por meio do jogo ou adquiridas com dinheiro do mundo real). Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo malicioso.
Foram também analisados pela Trend Micro, 149 aplicativos relacionados ao Pokémon Go, que estavam disponíveis no Google Play entre 08 e 21 de julho. Esses aplicativos tiveram um número total de downloads de mais de 3,9 milhões. Uma análise mais aprofundada, revelou que apenas 11% deles são legítimos/não-maliciosos e 87% eram aplicativos relacionados a adwares maliciosos. Os aplicativos falsos não têm qualquer funcionalidade e simplesmente usam o Pokémon Go como isca para atrair os usuários a fazer o download, a fim de promover outros aplicativos.
