Trend Micro identifica 149 aplicativos relacionados ao Pokémon Go: apenas 11% são legítimos

phishing

O jogo de realidade aumentada Pokémon Go, já ultrapassou o aplicativo do Facebook em termos de uso em dispositivos Android e a Apple reportou que o app foi o mais baixado na sua primeira semana de lançamento.

No entanto, segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, os hackers foram ágeis em criarem ameaças relacionadas ao game. A primeira delas foi uma versão modificada do Pokémon Go que inclui o acesso remoto em dispositivos Android por meio do Trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A).

O app malicioso está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não inclui países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente) e sim, os usuários que tentam fazer o download do game antes da chegada oficial no seu país.

Por meio do DroidJack é possível obter todas as licenças necessárias para as principais funções do Android, incluindo acesso e modificação da configuração do aparelho, execução de chamadas, SMS, câmera, gravação de áudio assim como desabilitar a conectividade do Wi-Fi.

Além do Trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios online de sites adultos.

O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.

O caso mais recente detectado pela Trend Micro, foi o malware que promete maior facilidade em ganhar Pokécoins, o aplicativo de moeda no jogo (obtidas por meio do game ou adquiridas com dinheiro do mundo real).

trendi1

App no Google Play (à esquerda), após download duas janelas aparecem:  ‘Hack Root’ (centro) e Download Pokémon Go (à direita)

Os golpistas também tiram proveito da indisponibilidade do Pokémon Go em algumas regiões. Se o jogo não está disponível no país do usuário, ele é direcionado a um site para baixar um pacote de aplicativos (APK) Android a partir da URL, hxxp://catafiles[.]com/547457, como pode ser visto abaixo:

olist
Smarthint
Edrone
Performa.AI

trendi2

Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Ao clicar em “Conectar” redireciona o usuário para uma outra janela na qual o usuário supostamente pode selecionar os recursos que quer usar em seu jogo, como a definição da quantidade de Pokécoins e Pokéballs, habilitando a criptografia AES-256 e especificando um servidor proxy para contornar as restrições geográficas do game.

trend3

O aplicativo, em seguida, leva o usuário a passar por uma verificação humana antes que possa adicionar os itens. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo (mostrado abaixo).

trend4

Lucrando com o Pokémon Go

Foram também analisados pela Trend Micro, 149 aplicativos relacionados ao Pokémon Go, que estavam disponíveis no Google Play entre 08 e 21 de julho. Esses aplicativos tiveram um número total de downloads de mais de 3,9 milhões e foram categorizados em:

  • Guias, Passo a Passo ou Como Fazer
  • GPS Falso/Localização (usada no jogo)
  • Relacionadas com a Rede Social (usado como plataforma para os jogadores se comunicarem uns com os outros)
  • Outros, como aplicativos de papel de parede e ferramentas de download

trend5

Categorias de aplicativos relacionados pelo Pokémon Go
analisados pela Trend Micro

Uma análise mais aprofundada, revelou que apenas 11% deles são legítimos/não-maliciosos e 87% eram aplicativos relacionados a Adwares maliciosos. Os aplicativos falsos não têm qualquer funcionalidade e simplesmente usam o Pokémon Go como isca para atrair os usuários a fazer o download, a fim de promover outros aplicativos.

Este aplicativo de autopromoção já foi retirado do Google Play e a Trend Micro divulgou estas conclusões ao Google.

Avatar
Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
Neoassist
DLojavirtual
Dotstore
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Socialrocket
Precode
Smarthint
JET e-business
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.