Você instalou o APK de Pokémon GO em seu Android? Trago más notícias…

Ninguém nunca errou em apostar na impaciência do público. Quando o produto envolvido é adorado pelas massas então, os espertalhões fazem a festa. O lançamento de Pokémon GO, além de protagonizar causos de risco no mundo real está deixando o pessoal da Niantic Labs (os mesmos criadores do game Ingress, que aliás emprestou muito de sua engine ao game dos monstrinhos de bolso) completamente louca por um simples motivo: a pirataria desenfreada no Android.

E não é preciso ser um gênio para saber que os usuários também estão se colocando em risco por quererem entrar logo na festa.

O problema em torno de Pokémon GO é simples: a Niantic não tem capacidade logística de lidar com o grande número de usuários de uma só vez e decidiu lançar o game de forma controlada, usando países como Nova Zelândia e Austrália como testes de stress, e logo depois o disponibilizou nos Eatados Unidos e Japão, os principais mercados. O grande, enorme erro da desenvolvedora autorizada pela Nintendo e The Pokémon Company entretanto foi ter lançado o game simultaneamente para iOS e Android.

Enquanto a plataforma da Apple é mais controlada e seus usuários culturalmente não são adeptos de pirataria (não é bajulação, é fato), a plataforma do Google é uma Terra de Ninguém. Lançar um game desejado pela imensa comunidade de Pokémon mundo afora e restringi-lo só alguns países foi um convite ao desastre, já que não muito tempo depois o arquivo .APK já estava rodando nas mãos de todo mundo. Se a Niantic já não estava conseguindo lidar com os usuários nos países autorizados, imagine milhões de intrusos utilizando a versão pirateada em seus Androids. Não é surpresa que o estúdio, tal como fez com o Ingress em outros tempos esteja distribuindo bans nos usuários indesejados e esteja trabalhando para trancar o game com restrição de IP. Por causa desse fluxo de usuários anormal e as medidas para contê-los a Niantic congelou os planos para o lançamento oficial nos demais países. Os apressadinhos só fizeram piorar a situação.

Claro que num cenário assim os hackers se aproveitam. Existe uma versão de Pokémon GO, aparentemente vindo da Turquia que é uma aplicativo falso, que se instala como um backdoor e acessa dados sigilosos do usuário, porém há um outro mais discreto que é o game em si, porém recebeu adições maliciosas em seu código. Ele solicita uma série de permissões que o app original não faz como acessar o histórico de navegação, fazer modificações nos contatos, chamadas e mensagens SMS, gravar áudio através do microfone, rodar apps secundários em segundo plano e outras coisas.

Se ao acessar as permissões do app em seu Android (Configurar, Aplicativos, Pokémon Go, Permissões, abrir Todas as permissões) você constatar qualquer uma das funções acima, saiba que a versão do game rodando em seu smartphone foi alterada para a conveniência de hackers. A empresa de segurança ProofPoint informa que o app em questão instala um backdoor chamado DroidJack nos dispositivos, que efetivamente abre a porteira para a coleta indiscriminada de todas as suas atividades e dados importantes.

Como sempre vale a pena repetir o mantra: NUNCA instale apps fora das lojas oficiais. Se você não consegue controlar a ansiedade entretanto, caveat emptor. É por sua conta e risco e francamente, na minha opinião nenhum jogo, por mais hype que gere vale tal dor de cabeça. Caso você tenha sido premiado, é bom utilizar apps de segurança como antivírus e outros do tipo para tentar arrancar a ameaça e na pior das hipóteses, resta apelar para o reset de fábrica.

Fonte: ProofPoint.

Leia também:

• Pokémon GO e os perigos do mundo real
• Dica: não vá caçar pokémon no Museu do Holocausto
• Rapidinhas de Pokémon GO: parcerias, acidentes, privacidade e clones