Home » Games » Nintendo » Você instalou o APK de Pokémon GO em seu Android? Trago más notícias…

Você instalou o APK de Pokémon GO em seu Android? Trago más notícias…

Usuários que instalaram arquivo .apk de Pokémon GO em seus smartphones Android podem ter exposto aparelhos a ataques de hackers.

3 anos atrás

pokemon-go

Ninguém nunca errou em apostar na impaciência do público. Quando o produto envolvido é adorado pelas massas então, os espertalhões fazem a festa. O lançamento de Pokémon GO, além de protagonizar causos de risco no mundo real está deixando o pessoal da Niantic Labs (os mesmos criadores do game Ingress, que aliás emprestou muito de sua engine ao game dos monstrinhos de bolso) completamente louca por um simples motivo: a pirataria desenfreada no Android.

E não é preciso ser um gênio para saber que os usuários também estão se colocando em risco por quererem entrar logo na festa.

O problema em torno de Pokémon GO é simples: a Niantic não tem capacidade logística de lidar com o grande número de usuários de uma só vez e decidiu lançar o game de forma controlada, usando países como Nova Zelândia e Austrália como testes de stress, e logo depois o disponibilizou nos Eatados Unidos e Japão, os principais mercados. O grande, enorme erro da desenvolvedora autorizada pela Nintendo e The Pokémon Company entretanto foi ter lançado o game simultaneamente para iOS e Android.

Enquanto a plataforma da Apple é mais controlada e seus usuários culturalmente não são adeptos de pirataria (não é bajulação, é fato), a plataforma do Google é uma Terra de Ninguém. Lançar um game desejado pela imensa comunidade de Pokémon mundo afora e restringi-lo só alguns países foi um convite ao desastre, já que não muito tempo depois o arquivo .APK já estava rodando nas mãos de todo mundo. Se a Niantic já não estava conseguindo lidar com os usuários nos países autorizados, imagine milhões de intrusos utilizando a versão pirateada em seus Androids. Não é surpresa que o estúdio, tal como fez com o Ingress em outros tempos esteja distribuindo bans nos usuários indesejados e esteja trabalhando para trancar o game com restrição de IP. Por causa desse fluxo de usuários anormal e as medidas para contê-los a Niantic congelou os planos para o lançamento oficial nos demais países. Os apressadinhos só fizeram piorar a situação.

Claro que num cenário assim os hackers se aproveitam. Existe uma versão de Pokémon GO, aparentemente vindo da Turquia que é uma aplicativo falso, que se instala como um backdoor e acessa dados sigilosos do usuário, porém há um outro mais discreto que é o game em si, porém recebeu adições maliciosas em seu código. Ele solicita uma série de permissões que o app original não faz como acessar o histórico de navegação, fazer modificações nos contatos, chamadas e mensagens SMS, gravar áudio através do microfone, rodar apps secundários em segundo plano e outras coisas.

permissions

Se ao acessar as permissões do app em seu Android (Configurar, Aplicativos, Pokémon Go, Permissões, abrir Todas as permissões) você constatar qualquer uma das funções acima, saiba que a versão do game rodando em seu smartphone foi alterada para a conveniência de hackers. A empresa de segurança ProofPoint informa que o app em questão instala um backdoor chamado DroidJack nos dispositivos, que efetivamente abre a porteira para a coleta indiscriminada de todas as suas atividades e dados importantes.

Como sempre vale a pena repetir o mantra: NUNCA instale apps fora das lojas oficiais. Se você não consegue controlar a ansiedade entretanto, caveat emptor. É por sua conta e risco e francamente, na minha opinião nenhum jogo, por mais hype que gere vale tal dor de cabeça. Caso você tenha sido premiado, é bom utilizar apps de segurança como antivírus e outros do tipo para tentar arrancar a ameaça e na pior das hipóteses, resta apelar para o reset de fábrica.

Fonte: ProofPoint.

Leia também:

relacionados


Comentários