Os Falsos Pokemon Go Continuam a Ameaçar os Dispositivos Android
O lançamento do aplicativo de realidade aumentada Pokemon Go transformou a franquia Pokemon em um fenômeno global. O hype maciço, no entanto, oferece aos desenvolvedores de aplicativos maliciosos a oportunidade perfeita para induzir usuários desavisados a instalarem malware em seus telefones. Um desses aplicativos Pokemon falsos e mal-intencionados conseguiu entrar na Google Play Store, causando estragos momentâneos entre os usuários de dispositivos Android.
Índice
O Primeiro Falso Aplicativo Pokemon para Bloquear a Sua Tela
Embora a Niantic, Inc., desenvolvedora do aplicativo Pokemon Go, tenha expandido constantemente a lista de países onde os usuários podem jogar oficialmente o jogo, ainda existem muitos lugares no mundo em que o aplicativo não está disponível. Isso deixa muitas pessoas sem outra opção, a não ser recorrer a lojas de aplicativos de terceiros, onde os riscos de serem infectados por malware são muito maiores. O aplicativo malicioso chamado Pokemon GO Ultimate, no entanto, conseguiu chegar à Loja do Google Play. Após um relatório da empresa de segurança de TI ESET, o Google removeu rapidamente o aplicativo.
Durante o período em que o Pokemon Go Ultimate estava disponível na Google Play Store, entre 500 e 1.000 usuários haviam baixado e instalado o aplicativo, de acordo com as estimativas da ESET. Depois de obter permissão para entrar no seu telefone, o aplicativo Pokemon GO Ultimate descarta rapidamente as pretensões e, em vez de dar acesso ao jogo oficial. Essencialmente, ele instala outro programa - o aplicativo PI Network e adiciona um ícone para ele no telefone do usuário. Quando a vítima decide iniciar o aplicativo PI Network, uma imagem que bloqueia sua tela será exibida. A única maneira de se livrar dele é reiniciar o telefone infectado, mas isso pode não ser tão fácil porque a imagem do aplicativo mal-intencionado se sobrepõe a todos os outros aplicativos e janelas do sistema. Os usuários podem ser forçados a reiniciar seu dispositivo retirando a bateria ou usando o Gerenciador de dispositivos Android.
Reiniciar o Dispositivo Infectado Aumenta o Problem
Quando o telefone infectado for reiniciado, o aplicativo Pokemon GO Ultimate excluirá seu ícone e moverá todas as suas operações para segundo plano. Sem que a vítima perceba, o aplicativo malicioso começará a abrir sites com temas para adultos e clicar em vários anúncios, gerando receita para seus desenvolvedores no processo. Para excluir o aplicativo completamente, os usuários infectados devem navegar para Configurações -> Gerenciador de aplicativos -> Rede PI e clicar no botão Desinstalar.
Os Falsos Aplicativos o Pokemon Oferecem Scareware e Adware
Os pesquisadores da ESET descobriram outros dois aplicativos maliciosos que exploram o hype em torno do Pokemon Go, chamados "Guide & Cheats for Pokemon Go" e "Install Pokemongo". Em vez de cumprir suas promessas, esses aplicativos usam táticas de scareware para induzir os usuários a pagar por serviços caros e muitas vezes falsos. Por exemplo, um dos alertas pop-up gerados pelos aplicativos mal-intencionados pode alegar que o dispositivo do usuário está infectado com vários vírus que devem ser removidos. Os aplicativos se oferecerão para limpar o telefone, mas somente após o usuário enviar uma mensagem SMS cara como uma assinatura do serviço falso. Sempre que o botão "Voltar" for pressionado, novos anúncios de scareware serão gerados. A única maneira de removê-los é clicando duas vezes no botão "Voltar".
Embora esses dois aplicativos estivessem disponíveis na Google Play Store por um breve período antes da intervenção do Google, eles ainda conseguiram enganar milhares de usuários. O Guides & Cheats para Pokemon Go, outro aplicativo malicioso, foi instalado entre 100 e 500 vezes, enquanto o Install Pokemongo alcançou entre 10.000 e 50.000 downloads.