Nunca antes um jogo para smartphones provocou tanta expectativa e mexeu tanto com os usuários, que se movem pelas cidades para capturar monstrinhos de Pokémon GO. O aplicativo já está instalado em mais de 5% dos smartphones Android, número superior a programas famosos, como o Tinder, que possui 3% de adesão de usuários com dispositivos Android.
Há histórias de pessoas que fizeram o impossível para capturar os 151 Pokemons disponíveis. Na Flórida, Estados Unidos, por exemplo, dois adolescentes utilizavam o app quando um homem atirou neles por tê-los confundido com ladrões. Felizmente eles não foram feridos. Na Inglaterra, quatro adolescentes tiveram que ser resgatados pela polícia após se perderem em uma rede de cavernas subterrâneas enquanto jogavam.
Muito foi dito sobre as medidas que devem ser tomadas para que as pessoas não se percam ou coloquem suas vidas em risco enquanto jogam o Pokemon GO, mas o que fazer em relação à cibersegurança do celular?
O aplicativo foi lançado em diversos países, mas ainda não está disponível oficialmente para a América Latina (no Brasil, a previsão é de que chegue no dia 31 de julho). Por conta disso, muitos gamers estão fazendo o download do aplicativo em vários sites, por meio de um arquivo estendido APK. O APK é uma variante do formato Java (JAR) e é utilizado da mesma maneira que o arquivo comprimido ZIP, só que no Android. Entretanto, isto representa um risco porque não se sabe se o APK é de uma fonte confiável.
Utilizando ferramentas de integração de malware, como o DroidJack, um cibercriminoso pode “adicionar” funções extras em qualquer aplicativo, como o Pokémon GO, neste caso. Ao utilizar estas fontes não certificadas, o usuário não tem como saber que o aplicativo pode fornecer ferramentas que possibilitam acessar o telefone e roubar informações de mensagens de texto, fotos e vídeos, entre outras. Frederico Tostes, country manager da Fortinet no Brasil, cita alguns riscos em utilizar uma fonte como essa:
• Os arquivos podem roubar suas informações: Caso um cibercriminoso tenha acesso ao seu dispositivo móvel, ele pode visualizar mensagens de texto e histórico de acesso à internet, fazer o download de fotos e vídeos, e até mesmo ligar câmera e microfone.
• Riscos de segurança financeiros: instalar aplicativos sem controles de segurança permite que o cibercriminoso instale o que quiser utilizando as informações financeiras do proprietário do celular.
• Vírus de computador: o aplicativo pode ter um software malicioso, como por exemplo um ransomware, que assume o controle de todos os arquivos e impossibilita o usuário de acessar suas fotos e documentos.
• Ataques a redes utilizando seu dispositivo: Criminosos podem instalar um malware que adiciona uma botnet no dispositivo móvel, isto é, seu celular se tornará um “zumbi” que permitirá que criminosos organizem ataques a redes maiores.
A diversão e a cibersegurança devem andar de mãos dadas, sem colocar em risco informações importantes de nossos dispositivos móveis. Para que isso aconteça, é sempre importante adotar medidas de segurança como: instalar softwares de proteção no computador e smartphone; utilizar apenas fontes confiáveis para baixar aplicativos, dando preferência às lojas oficiais de softwares; atualizar softwares com frequência (novas versões costumam trazer correções para vulnerabilidades identificadas) e fazer backup periódico de dados.
* Frederico Tostes é country manager da Fortinet no Brasil
