Menos de três meses depois do lançamento do Pokémon go, criminosos conseguiram inserir um malware na Google Play direcionado especialmente aos treinadores Pokémon. Nossos especialistas descobriram o Trojan há alguns dias e o reportaram imediatamente. Infelizmente, até agora, o aplicativo malicioso, chamado Guide for Pokémon Go, já havia sido baixado mais de 500 mil vezes.
Nos últimos meses, mais de 6 milhões de pessoas testaram o Pokémon Go. Não é de se espantar que um jogo tão popular chamou rapidamente a atenção de cibercriminosos: o primeiro malware para Pokémon Go foi identificado em julho, logo depois do lançamento do jogo. Naquele tempo, a situação não era tão perigosa. O Trojan era armazenado em um cofre de arquivos maliciosos e esperava a oportunidade de se propagar online. Mas agora a história é bem diferente.
Esse novo Trojan foi descoberto dentro da Google Play. Como um espião profissional, o malware se escondeu da segurança e escolheu suas vítimas cuidadosamente. Aos “escolhidos”, exibia anúncios – muitos anúncios. Também obtinha acesso raiz (root) no dispositivo e instalava diversos outros arquivos maliciosos e aplicativos indesejados.
Como ele funciona? Para esconder o malware das verificações de programas antivírus, o executável do Trojan era comprimido juntamente com um empacotador de software comercial. Os arquivos extraídos possuíam conteúdo útil a jogadores do Pokémon Go (o que mantinha o disfarce do Trojan) e um pequeno módulo com código disfarçado.
Para se proteger no futuro, siga as seguintes regras:
Tenha em mente que mesmo que você baixe apenas aplicativos de lojas oficiais, nada é 100% seguro. Criminosos às vezes burlam as proteções do Google e de outras empresas – o “Guia para Pokémon Go”, é um bom exemplo. Instale patches de segurança no seu smartphones o mais rápido possível (no seu computador também). Cibercriminosos se agarram à vulnerabilidades tanto em sistemas operacionais mobile e de desktops. Lembre-se que as reviews do Google Play não são necessariamente verdade – criminosos podem forjá-las por meio de malwares especiais. Por exemplo, o “Guia para Pokémon Go” possuía quatro estrelas na Google Play.
