Apenas 11% dos aplicativos relacionados ao Pokémon Go são legítimos

Apenas 11% dos 149 aplicativos relacionados ao Pokémon Go são legítimos, aponta a empresa de segurança Trend Micro. As versões maliciosas dos apps foram encontradas na Google Play.

O jogo de realidade aumentada Pokémon Go, já ultrapassou o aplicativo do Facebook em termos de uso em dispositivos Android e a Apple reportou que o app foi o mais baixado na sua primeira semana de lançamento.

No entanto, cibercriminosos foram ágeis em criarem ameaças relacionadas ao game. A primeira delas foi uma versão modificada que inclui acesso remoto em dispositivos Android por meio do Trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A).

O app malicioso está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não inclui países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente).

Por meio do DroidJack é possível obter todas as licenças necessárias para as principais funções do Android, incluindo acesso e modificação da configuração do aparelho, execução de chamadas, SMS, câmera, gravação de áudio assim como desabilitar a conectividade do Wi-Fi.

Além do Trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios on-line de sites adultos.

O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.

O caso mais recente detectado pela Trend Micro, foi o malware que promete maior facilidade em ganhar Pokécoins, o aplicativo de moeda no jogo (obtidas por meio do game ou adquiridas com dinheiro do mundo real). App no Google Play, após download duas janelas aparecem:  'Hack Root' (centro) e Download Pokémon Go.

Os golpistas também tiram proveito da indisponibilidade do Pokémon Go em algumas regiões. Se o jogo não está disponível no país do usuário, ele é direcionado a um site para baixar um pacote de aplicativos (APK) Android a partir de uma URL específica.

Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Ao clicar em “Conectar” redireciona o usuário para uma outra janela na qual o usuário supostamente pode selecionar os recursos que quer usar em seu jogo, como a definição da quantidade de Pokécoins e Pokéballs, habilitando a criptografia AES-256 e especificando um servidor proxy para contornar as restrições geográficas do game.

O aplicativo, em seguida, leva o usuário a passar por uma verificação humana antes que possa adicionar os itens. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo.