Febre mundial, o game Pokémon GO mal chegou ao Brasil e já vem causando dor de cabeça para alguns fãs do game. Diversos vírus sobre o jogo se espalharam pelas lojas de aplicativos e, nos primeiros 15 dias de Pokémon GO no país, a PSafe bloqueou mais de 120 mil ataques cibernéticos relacionados ao game. Ao todo, foram encontrados mais de 300 tipos de ameaças diferentes.
Entre os principais registros feitos pela PSafe estão malwares que fingem ser guias de como jogar, buscadores de Pokémon, que prometem oferecer mais Pokéballs, Pokécoins, entre outros, para tentar inscrever o usuário em serviços de SMS pago, direcionar o usuário para o download de outros apps, etc. Há, inclusive, diversos fake apps na Google Play e apps maliciosos com o mesmo nome do jogo verdadeiro, que tentam confundir o usuário.
Um dos vírus mais graves encontrados pelo time de Segurança da PSafe chega a “sequestrar” o smartphone do usuário. Com o mesmo nome do game, o vírus Pokémon.ScreenLocker solicita autorização de administrador para o usuário e bloqueia a tela do smartphone, impedindo que o usuário consiga acessar qualquer funcionalidade do aparelho. Nem mesmo dar os comandos de desligar o celular é possível. A única forma é pagando um valor de “resgate” para o hacker. Após esse pagamento (valor depositado na conta do hacker), o celular é desbloqueado e o usuário pode acessar suas funcionalidades novamente.
Um alerta para os usuários ficarem atentos são as permissões solicitadas pelo malware durante a instalação. São solicitadas permissões para ações como “envio de SMS”, “Notificar o app toda ver que o sistema inicializar”, “permitir a criação de janelas do app em todos os outros aplicativos do usuário”, “acesso às redes do usuário”, “criar e apagar sistemas de armazenamento de conteúdo”, entre outros. Nas telas abaixo é possível observar que o PSafe TOTAL detecta o malware no celular do usuário antes e depois da instalação.
