Os especialistas da ESET rastrearam um trojan que usa uma falsa versão do jogo FrontLine Commando D-Day para Android, com o intuito de ter controle do dispositivo móvel da vítima. A ameaça foi identificada no Brasil e na Argentina.
O aplicativo malicioso para dispositivos móveis Android é oferecido em uma loja online não oficial, que promete uma versão especial do jogo, com armas e recursos ilimitados, que pode ser baixada pela Google Play ou por um conhecido site de compartilhamento de arquivos.
Quando o usuário tenta baixar a versão, o aplicativo é instalado no dispositivo móvel e o usuário recebe uma mensagem de erro, informando que houve uma falha no download porque os recursos não foram encontrados. No entanto, nesse momento, o app realiza uma série de ações no dispositivo, que permitem controlá-lo de maneira remota.
A partir desse momento, o responsável pelo ataque passa a ter controle sobre as mensagens de SMS, câmera, ligações e informações armazenadas no dispositivo e do cartão de memória, entre outros recursos.
Os especialistas identificaram que apenas algumas versões antigas do sistema operacional Android, particularmente aquelas com SDK entre 7 e 16, estão vulneráveis ao ataque. No entanto, estima-se que cerca de 10% dos equipamentos se encaixam nessas versões.
“Esse golpe reforça a importância de os usuários manterem os sistemas sempre atualizados, com o intuito de evitar brechas de segurança”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Além disso, os internautas precisam ficar atentos na hora de baixar conteúdo da internet, buscando avaliações de outros usuários antes de fazer o download, e devem ter uma solução de segurança instalada no equipamento, com o intuito de evitar esse tipo de ameaça”, complementa.
