Pokemon Go

A ESET descobriu o primeiro aplicativo falso do tipo lockscreen no Google Play, chamado “Pokemon Go Ultimate”, que bloqueia deliberadamente a tela do dispositivo logo após ser iniciado, fazendo com que o usuário tenha que reiniciar o celular.

Infelizmente, em muitos casos, não é possível reiniciar, pois o aplicativo malicioso se sobrepõe a todos os outros aplicativos e janelas do sistema. Por isso, o usuário acaba buscando outras formas de reiniciar o dispositivo, seja retirando a bateria ou usando o Android Device Manager.

No entanto, mesmo que a tela seja desbloqueada, o aplicativo continuará sendo executado em segundo plano, sem que a vítima perceba, fazendo “cliques” em anúncios de pornografia online, de forma silenciosa, gerando também lucro para a operadora telefônica que você utiliza.

Pokémon Go (2)

App falso “Pokemon Go Ultimate”.

Para apagar o aplicativo, o usuário deve ir a: Ajustes -> Administrador de Aplicações -> PI Network (desinstalando-o manualmente).

Esta é a primeira vez que vemos uma funcionalidade lockscreen (bloqueio de tela) usada de forma exitosa em um aplicativo que conseguiu chegar ao Google Play. É importante perceber que, a partir disso, apenas é necessário um pequeno passo para adicionar uma mensagem de resgate e criar o primeiro ransomware para bloqueio de tela no Google Play.

Pokémon Go (3)

Ícone do Pokemon Go Ultimate após a instalação.

 

Pokémon Go (4)

Tela bloqueada pelo Pokemon Go Ultimate.

Outras armadilhas

Lamentavelmente, o aplicativo do bloqueio de tela não foi o único que apareceu no radar da ESET. Os especialistas também descobriram aplicativos com falsos nomes: “Install Pokemongo” e “Guide & Cheats for Pokemon Go”, os quais são detectados, pelas soluções de segurança móvel da ESET, como Android/FakeApp.

 

Pokémon Go (5)

Aplicativos de scareware

 

Nenhuma desses aplicativos cumprem com a promessa; apenas trazem avisos de scareware que levam aos usuários a pagar por serviços sem necessidade. Imediatamente após a inicialização, apresentam mensagens como: o usuário pode selecionar uma quantidade de Pokecoins, Pokeballs ou Lucky Eggs para gerar, que em alguns casos podem chegar a até 999.999 por dia.

Antes de adicionar os recursos, é solicitado ao usuário que “verifique a própria conta”, clássico pedido dos enganos. Em vez de qualquer tipo de verificação séria, tenta-se enganar para que você se inscreva em serviços falsos e com elevado custo, assim como outros aplicativos que prometem melhorar a popularidade nas redes sociais.

Para fazer isso, os cibercriminosos usam várias alertas pop-up fraudulentas; uma delas afirma que o dispositivo está infectado com muitos vírus e necessita de uma limpeza. Para isso, o usuário é orientado a assinar involuntariamente (por SMS) ao serviço.

A farsa da limpeza dos vírus é apenas um exemplo das técnicas utilizadas pelo scareware. No entanto, também podem solicitar o download de outros aplicativos, criar questionários e mostrar anúncios de scams dizendo que o usuário ganhou prêmios como um iPhone, um Galaxy S7 Edge ou, inclusive, grandes quantidades de dinheiro. As técnicas são implementadas dependem do país onde está localizado o IP do usuário.

Pokémon Go (6)

Scareware nos Estados Unidos.

 

Pokémon Go (7)

Scareware na Austrália.

 

Pokémon Go (8)

Scareware na Nova Zelândia.

 

Pokémon Go (9)

Scareware na Alemanha.

 

Pokémon Go (10)

Scareware na Espanha.

 

Pokémon Go (1)

Scareware no Japão.

 

Cada vez que o usuário pressiona o botão “voltar”, aparecem novos pop-ups de scareware e anúncios. A única forma de livrar-se deles é fazendo duplo clique no botão.

 

Cuidado com todos eles!

Os três aplicativos maliciosos mencionados foram eliminados da loja Google Play após serem informados pela ESET. Como estiveram disponíveis na loja por um curto período, foram descarregados por algumas centenas de pessoas: Pokemon Go Ultimate alcançou entre 500 e mil downloads; Guide & Cheats for Pokemon conquistaram entre 100 e 500 e a mais exitosa, Install Pokemongo, atraiu entre 10.000 e 50.000 vítimas.

Especialistas em segurança, inclusive os da ESET, tem alertado sobre versões falsas do Pokémon GO e outros aplicativos populares, considerando que é uma prática comum dos cibercriminosos disfarçarem suas criações como tutoriais ou truques para jogos. Pokémon go é tão atrativo que, apesar dessas advertências, existem usuários que aceitam os riscos e descarregam qualquer coisa que os ajude a “burlar tudo”.

Para aqueles que realmente não podem resistir à tentação de buscar pokémons ao redor e vivem fora dos países onde o jogo foi lançado oficialmente, os especialistas da ESET oferecem as seguintes dicas:

  • Baixe o aplicativo apenas por meio de fontes confiáveis
  • Veja a opinião de outros usuários, principalmente os comentários negativos (lembre-se que os positivos podem ser fabricados)
  • Leia os termos e condições do aplicativo, principalmente as permissões
  • Use uma solução de segurança (de qualidade) para dispositivos móveis

Pode-se dizer que o Pokémon Go se tornou um dos grandes sucessos na internet ultimamente, tanto que os usuários estão dispostos a jogar, mesmo com o risco de baixar um APK falso que contenha uma ferramenta espiã. Até agora, o jogo está disponível oficialmente em apenas alguns países (Estados Unidos, Austrália, Nova Zelândia, Alemanha e Reino Unido).

 

Autor: Lukas Stefanko, da ESET

Adaptação: Francisco de Assis, da ESET