Falso jogo para Android no Brasil e Argentina esconde ameaça virtual

Publicado: 12/04/2017 às 16:51

Leitura 2 minutos

Cyber attack

A especialista em soluções para cibersegurança Eset rastreou um Trojan (Cavalo de Troia) que usa uma falsa versão do jogo FrontLine Commando D-Day para Android, com o intuito de ter controle do dispositivo móvel da vítima. A ameaça foi identificada no Brasil e na Argentina.

O aplicativo malicioso é oferecido em uma loja on-line não oficial, que promete uma versão especial do jogo, com armas e recursos ilimitados, que pode ser baixada pela Google Play ou por um conhecido site de compartilhamento de arquivos.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Quando o usuário tenta baixar a versão, o aplicativo é instalado no dispositivo móvel e o usuário recebe uma mensagem de erro, informando que houve uma falha no download porque os recursos não foram encontrados. No entanto, nesse momento, o app realiza uma série de ações no dispositivo, que permitem controlá-lo de maneira remota.

O responsável pelo ataque passa a ter controle sobre as mensagens de SMS, câmera, ligações e informações armazenadas no dispositivo e do cartão de memória, entre outros recursos.

Os especialistas identificaram que apenas algumas versões antigas do sistema operacional Android, particularmente aquelas com SDK entre 7 e 16, estão vulneráveis ao ataque. No entanto, estima-se que cerca de 10% dos equipamentos se encaixam nessas versões.