Criminosos na web costumam se aproveitar de aplicativos de sucesso para enganar usuários desavisados e comprometer seus dispositivos. Dessa vez, o escolhido foi o jogo Pokémon Go, um dos games mais comentados dos últimos meses. De acordo com a empresa de segurança Tren Micro, as ameaças incluem, desde versões modificadas do jogo, recheadas de malwares, a apps que usam nomes semelhantes para confundir as pessoas. Dos 149 arquivos encontrados relacionados ao jogo, apenas 11% eram legítimos.
O primeiro malware encontrado foi o AndroidOS_SANRAT.A, que usa o Trojan DroidJack para acessar remotamente os dispositivos Android. Este app está disponível para download em sites de terceiros. O foco é nos usuários que desejam baixar o jogo em países onde ele ainda não foi lançado. O arquivo permite o acesso e modificação das configurações do aparelho, às chamadas, às mensagens SMS, gravação de áudio e até à conectividade Wi-Fi.
Outras ameaças são o “Pokemon GO Ultimate”, o “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go”, sendo que os dois últimos estão disponíveis na Google Play e levam o usuário a se inscrever em serviços pagos e desnecessários. Juntos, esses apps já tiveram quase 4 milhões de downloads.
Saiba como não cair neste golpe:
1. Mantenha o sistema operacional do seu dispositivo atualizado;
2. Tenha cuidado ao instalar apps de desenvolvedores desconhecidos e verifique os comentários dos usuários;
3. Suspeite caso os aplicativos prometam aos usuários ofertas irrealistas: no caso de Pokémon Go, um conteúdo premium do jogo (por exemplo Pokécoins)