O Pokémon Go, primeiro jogo para celulares da Nintendo, lançado no início de julho, utiliza a realidade aumentada que permite aos jogadores caçar Pokémon em ambientes reais. Isto está tornando o jogo uma verdadeira febre global e, consequentemente, já atraiu muita atenção de golpistas e atacantes.
Apesar de estar disponível, até o momento, somente nos Estados Unidos, na Austrália e Nova Zelândia, o jogo foi baixado por milhões de usuários em menos de uma semana, superando duas vezes a marca alcançada anteriormente pelo aplicativo de namoro Tinder e atingindo um número quase tão grande quanto os usuários ativos do Twitter.
Diante desse boom, os cibercriminosos já estão criando golpes via mídia social e versões do malware cavalo de Tróia, a fim de tirar proveito dos jogadores. Falsificar locais nos quais se encontram Pokémons também é outra forma de enganar e atrair usuários. Além disso, há controvérsias relacionadas às questões de privacidade, em função das permissões solicitadas pelo aplicativo oficial.
A Symantec identificou que os principais golpes estão relacionados, primeiramente, à oferta de PokeCoins gratuitos. Trata-se da moeda virtual vendida via app de compras do Pokémon Go que permite ao jogador usar alguns artifícios para capturar mais Pokémons. Ao tentar conseguir essa moeda gratuitamente ou com desconto em links disponíveis na internet, o usuário passa por um processo de verificação que exige o preenchimento de pesquisas, instalação de aplicativos ou ainda adesão de serviços.
Mesmo seguindo todas as instruções, o jogador não recebe as moedas prometidas. Ao contrário, quem ganha dinheiro são os golpistas, pela participação do usuário em programas de afiliados. De acordo com as estatísticas de URLs encurtadas dos golpes, alguns milhares de pessoas já clicaram em cada um desses links.
Outros golpistas pedem aos usuários que compartilhem manualmente uma mensagem no Twitter ou Facebook, a fim de receber PokeCoins gratuitas. No entanto, não importa quantas vezes o usuário espalhe a mensagem, ele nunca recebe qualquer moeda em troca. A Symantec encontrou centenas dessas mensagens com URLs diferentes postadas em mídias sociais.
Cavalo de Tróia
Com o lançamento do jogo restrito inicialmente a três países, fontes não oficiais passaram a oferecer aos usuários com dispositivos Android ou iPhones desbloqueados a possibilidade de baixar o aplicativo. Para capitalizar essa demanda, os cibercriminosos criaram versões de cavalos de Tróia de acesso remoto para Android (Android.Sandorat). A ameaça foi distribuída em vários sites de download e fóruns de jogos. Quando a versão maliciosa do aplicativo é instalada, ela mostra a tela inicial do Pokemon Go, para tranquilizar os usuários. No entanto, a ameaça dá ao atacante acesso completo ao telefone infectado.
Segurança no mundo real
Uma das coisas boas do Pokemon Go é encorajar as pessoas a irem para fora, ficar ao ar livre e fazer exercícios. Mas há relatos de pessoas que dizem não prestar atenção por onde andam, além de criminosos atraindo os jogadores para locais onde teria Pokémon, a fim de roubá-los. O aplicativo aconselha os usuários a prestar atenção aos arredores enquanto estão jogando e também a evitar áreas isoladas ou mal iluminadas, principalmente quando estiverem sozinhos.