Falso jogo para Android no Brasil e Argentina esconde ameaça virtual

A especialista em soluções para cibersegurança Eset rastreou um Trojan (Cavalo de Troia) que usa uma falsa versão do jogo FrontLine Commando D-Day para Android, com o intuito de ter controle do dispositivo móvel da vítima. A ameaça foi identificada no Brasil e na Argentina.

O aplicativo malicioso é oferecido em uma loja on-line não oficial, que promete uma versão especial do jogo, com armas e recursos ilimitados, que pode ser baixada pela Google Play ou por um conhecido site de compartilhamento de arquivos.

Quando o usuário tenta baixar a versão, o aplicativo é instalado no dispositivo móvel e o usuário recebe uma mensagem de erro, informando que houve uma falha no download porque os recursos não foram encontrados. No entanto, nesse momento, o app realiza uma série de ações no dispositivo, que permitem controlá-lo de maneira remota.

O responsável pelo ataque passa a ter controle sobre as mensagens de SMS, câmera, ligações e informações armazenadas no dispositivo e do cartão de memória, entre outros recursos.

Os especialistas identificaram que apenas algumas versões antigas do sistema operacional Android, particularmente aquelas com SDK entre 7 e 16, estão vulneráveis ao ataque. No entanto, estima-se que cerca de 10% dos equipamentos se encaixam nessas versões.