Versões maliciosas foram encontradas no Google Play
São Paulo, agosto de 2016 – O jogo de realidade aumentada Pokémon Go, já ultrapassou o aplicativo do Facebook em termos de uso em dispositivos Android e a Apple reportou que o app foi o mais baixado na sua primeira semana de lançamento.
No entanto, segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, os hackers foram ágeis em criarem ameaças relacionadas ao game. A primeira delas foi uma versão modificada do Pokémon Go que inclui o acesso remoto em dispositivos Android por meio do Trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A).
O app malicioso está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não inclui países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente) e sim, os usuários que tentam fazer o download do game antes da chegada oficial no seu país.
Por meio do DroidJack é possível obter todas as licenças necessárias para as principais funções do Android, incluindo acesso e modificação da configuração do aparelho, execução de chamadas, SMS, câmera, gravação de áudio assim como desabilitar a conectividade do Wi-Fi.
Além do Trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios online de sites adultos.
O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.
O caso mais recente detectado pela Trend Micro, foi o malware que promete maior facilidade em ganhar Pokécoins, o aplicativo de moeda no jogo (obtidas por meio do game ou adquiridas com dinheiro do mundo real).
App no Google Play (à esquerda), após download duas janelas aparecem: 'Hack Root' (centro) e Download Pokémon Go (à direita)
Os golpistas também tiram proveito da indisponibilidade do Pokémon Go em algumas regiões. Se o jogo não está disponível no país do usuário, ele é direcionado a um site para baixar um pacote de aplicativos (APK) Android a partir da URL, hxxp://catafiles[.]com/547457, como pode ser visto abaixo:
Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Ao clicar em “Conectar” redireciona o usuário para uma outra janela na qual o usuário supostamente pode selecionar os recursos que quer usar em seu jogo, como a definição da quantidade de Pokécoins e Pokéballs, habilitando a criptografia AES-256 e especificando um servidor proxy para contornar as restrições geográficas do game.
O aplicativo, em seguida, leva o usuário a passar por uma verificação humana antes que possa adicionar os itens. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo (mostrado abaixo).
Lucrando com o Pokémon Go
Foram também analisados pela Trend Micro, 149 aplicativos relacionados ao Pokémon Go, que estavam disponíveis no Google Play entre 08 e 21 de julho. Esses aplicativos tiveram um número total de downloads de mais de 3,9 milhões e foram categorizados em:
- Guias, Passo a Passo ou Como Fazer
- GPS Falso/Localização (usada no jogo)
- Relacionadas com a Rede Social (usado como plataforma para os jogadores se comunicarem uns com os outros)
- Outros, como aplicativos de papel de parede e ferramentas de download
Categorias de aplicativos relacionados pelo Pokémon Go
analisados pela Trend Micro
Uma análise mais aprofundada, revelou que apenas 11% deles são legítimos/não-maliciosos e 87% eram aplicativos relacionados a Adwares maliciosos. Os aplicativos falsos não têm qualquer funcionalidade e simplesmente usam o Pokémon Go como isca para atrair os usuários a fazer o download, a fim de promover outros aplicativos.
Este aplicativo de autopromoção já foi retirado do Google Play e a Trend Micro divulgou estas conclusões ao Google.
Melhores Práticas
A Trend Micro listou abaixo algumas dicas para minimizar os riscos ao baixar novos aplicativos:
- Mantenha o sistema operacional do dispositivo atualizado;
- Tenha cuidado ao instalar aplicativos de desenvolvedores desconhecidos e verifique os comentários dos usuários do aplicativo;
- Suspeite caso os aplicativos prometam aos usuários ofertas irrealistas: no caso do Pokémon Go, um conteúdo premium do jogo (por exemplo Pokécoins).
Os usuários também podem se beneficiar de soluções de segurança móveis, tais como Trend Micro Mobile Security Personal Edition e Mobile Security Solutions, que fornecem camadas adicionais de segurança, detectando e bloqueando a instalação de aplicativos maliciosos.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.