ESET identifica golpes relacionados ao jogo Apex Legends

Dias após o lançamento do game, uma versão falsa foi disponibilizada para Android

Compartilhar:

O jogo Apex Legends, com estilo similar ao Battle Royale, alcançou um recorde de 10 milhões de downloads em 72 horas e mais de 3 milhões de downloads no dia de seu lançamento, na semana passada. Porém, no meio de tanto sucesso, a ESET identificou um golpe destinado aos usuários de Android.

 

“O  jogo não tinha uma versão para dispositivos móveis quando foi lançado. No entanto, ao procurar no YouTube como baixar o game para Android, havia tutoriais que explicavam como fazer o download.  A intenção era de que o usuário clicasse em um link com conteúdo malicioso ou instalasse um programa de origem duvidosa em seu celular ” , diz Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

Ao pesquisar na loja oficial do Google Play, você encontra aplicativos que oferecem acessórios para o  jogo. Os apps afirmam ser do próprio jogo em sua versão Android. Alguns deles tentam induzir o usuário a instalar o que, em teoria, é o jogo, embora no site oficial da Electronic Arts, ele só esteja disponível para PC, PS4 e XBOX ONE. A expectativa dos usuários em relação ao lançamento deste jogo era grande, o que fez com que os jogadores procurassem a versão para Android, o que, até o momento, não existe.

 

Outra maneira de enganar os usuários é por meio do Youtube. Ao acessar o link na descrição do vídeo, a pessoa é levada diretamente para o download de um aplicativo malicioso. Depois de baixá-lo, a única coisa que o usuário recebe é uma série de vídeos do jogo e, em seguida, é direcionado para sites de publicidade, em que acaba descarregando outros programas.

 

O objetivo desses golpes é obter receita por meio de informações pessoais do usuário. Por exemplo, um aplicativo que alega ser um manual de armas e que visa dar vantagens para o usuário, pode capturar uma grande quantidade de informações se as permissões forem concedidas.

 

Ao aceitar as condições, o aplicativo recebe acesso à localização do dispositivo, da câmera e os contatos. Mesmo supondo que uma das permissões seja rejeitada, o app solicita permissão novamente sob o aviso de que, se isso não for feito, não funcionará corretamente.

 

“Em datas próximas aos lançamentos, os usuários devem estar mais atentos do que nunca para não serem tentados por falsas promessas de aplicativos que resolvam ou melhorem os jogos oficiais. Portanto, a ESET recomenda o download apenas de lojas oficiais, como o Google Play ou App Store, e verificar, mesmo nos apps encontrados nas lojas, se são realmente desenvolvidos pelas empresas responsáveis por aquela marca”, finaliza Camilo Gutiérrez, chefe do Laboratório de ESET América Latina

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...