Um aplicativo chamado "Guide for Pokémon Go", que usa o jogo da
Nintendo e da Niantic como isca para atrair usuários, já foi baixado
mais de 500 mil vezes e infectou 6 mil dispositivos. Ao ser instalado, o
malware baixa e instala outros módulos maliciosos que lhe permitem
controlar completamente o dispositivo infectado.
De acordo com a Kaspersky,
que identificou o aplicativo nocivo, "Guide for Pokémon Go" usa
recursos incomuns para evitar sua detecção. Em vez de se inicializar
imediatamente após ser instalado, ele espera até que a vítima abra outro
aplicativo após sua instalação. Nesse momento, ele verifica para ver se
o aparelho infectado é um smartphone de verdade ou uma máquina
virtual.
Vírus silencioso
Mesmo após confirmar que o dispositivo é um smartphone, o app ainda
leva cerca de duas horas antes de começar a agir. Durante esse tempo,
ele envia a um servidor informações sobre o aparelho infectado, como
país, língua, modelo e versão do sistema operacional. Isso permite que o
servidor selecione apenas dispositivos de determinada região ou tipo
para atacar.
Com isso, ele consegue se proteger melhor contra detecção, e atacar
apenas os aparelhos que realmente interessem. De acordo com o Daily Dot,
o malware já infectou comletamente cerca de 6 mil aparelhos, a maior
parte na Rússia, Índia e indonésia. Segundo a Kaspersky, porém, ele
parece ter como alvo principal os falantes de inglês, o que sugere que
pessoas nos EUA e Reino Unido também tenham sido atingidas.
Segurança
O app foi identificado pela Kaspersky, que notificou o Google para
que o programa malicioso fosse removido de sua loja. Antes de que ele
fosse removido, porém, ele foi baixado mais de 500 mil vezes. Destes
downloads, cerca de 6 mil se traduziram em infecções.
A empresa de segurança de digital sugere que usuários instalem alguma
solução de antivírus em seus dispositivos para se prevenir contra vírus
e arquivos nocivos desse tipo. Caso o usuário suspeite que tenha sido
vítima de algum tipo de malware, a sugestão da empresa é que ele
restaure seu aparelho às configurações de fábrica.
Fonte: Olhar Digital