O jogo de realidade aumentada Pokémon Go, já ultrapassou o aplicativo do Facebook em termos de uso em dispositivos Android e a Apple reportou que o app foi o mais baixado na sua primeira semana de lançamento.
No entanto, segundo a Trend Micro, os hackers foram ágeis em criarem ameaças relacionadas ao game. A primeira delas foi uma versão modificada do Pokémon Go que inclui o acesso remoto em dispositivos Android por meio do Trojan DroidJack (identificado pela Trend Micro como AndroidOS_SANRAT.A).
O app malicioso está disponível em sites de compartilhamento de arquivos de terceiros e o público alvo não inclui países como Estados Unidos, Austrália e Nova Zelândia (locais em que o jogo foi lançado oficialmente) e sim, os usuários que tentam fazer o download do game antes da chegada oficial no seu país.
Por meio do DroidJack é possível obter todas as licenças necessárias para as principais funções do Android, incluindo acesso e modificação da configuração do aparelho, execução de chamadas, SMS, câmera, gravação de áudio assim como desabilitar a conectividade do Wi-Fi.
Além do Trojan, foram encontradas outras ameaças na loja de aplicativos do Google Play, como o “Pokemon GO Ultimate” que bloqueia a tela da vítima, forçando o usuário a reiniciar o dispositivo. Após o reboot, o malware silenciosamente inicia o clique em anúncios online de sites adultos.
O “Guia de Cheats para o Pokemon GO” e o “Instale o Pokemon Go” também disponíveis no Google Play, levam o usuário por meio de anúncios maliciosos e pop-ups a se inscreverem para a compra de serviços caros e desnecessários.
O caso mais recente detectado pela Trend Micro, foi o malware que promete maior facilidade em ganhar Pokécoins, o aplicativo de moeda no jogo (obtidas por meio do game ou adquiridas com dinheiro do mundo real).
Os golpistas também tiram proveito da indisponibilidade do Pokémon Go em algumas regiões. Se o jogo não está disponível no país do usuário, ele é direcionado a um site para baixar um pacote de aplicativos (APK) Android.
Após iniciar a instalação, o falso aplicativo exige que o usuário coloque seu nome de usuário do Pokémon Go, tipo de dispositivo e região geográfica. Ao clicar em “Conectar” redireciona o usuário para uma outra janela na qual o usuário supostamente pode selecionar os recursos que quer usar em seu jogo, como a definição da quantidade de Pokécoins e Pokéballs, habilitando a criptografia AES-256 e especificando um servidor proxy para contornar as restrições geográficas do game.
O aplicativo, em seguida, leva o usuário a passar por uma verificação humana antes que possa adicionar os itens. Na verdade, o alvo é apenas redirecionado para outro site, que irá pedir o download de outro aplicativo.
Lucrando com o Pokémon Go
Foram também analisados pela Trend Micro, 149 aplicativos relacionados ao Pokémon Go, que estavam disponíveis no Google Play entre 08 e 21 de julho. Esses aplicativos tiveram um número total de downloads de mais de 3,9 milhões e foram categorizados em: Guias, Passo a Passo ou Como Fazer; GPS Falso/Localização (usada no jogo); Relacionados a Rede Social (usado como plataforma para os jogadores se comunicarem) e Outros, como aplicativos de papel de parede e ferramentas de download.
Uma análise mais aprofundada, revelou que apenas 11% deles são legítimos/não-maliciosos e 87% eram aplicativos relacionados a Adwares maliciosos. Os aplicativos falsos não têm qualquer funcionalidade e simplesmente usam o Pokémon Go como isca para atrair os usuários a fazer o download, a fim de promover outros aplicativos.