Trojan “Guide for Pokémon Go” infeta smartphones Android

Mafalda Freire,

Os investigadores da Kaspersky Lab descobriram uma nova app maligna na Google Play Store denominada de “Guide for Pokémon Go”, que faz o download de malware e garante o acesso root ao sistema operativo Android.

O fenómeno mundial do Pokémon Go levou a que os hackers utilizem versões do jogo ou aplicações de ajuda ao jogo para tentarem entrar nos dispositivos dos utilizadores.

O “Guide for Pokémon Go” acede ao root dos smartphones Android, instalando e removendo outras apps e exibindo anúncios que não foram solicitados pelo utilizador. O trojan é reconhecido pelos produtos da Kaspersky Lab como HEUR:Trojan.AndroidOS.Ztorg.ad e é de difícil deteção pois a infeção só tem início quando a vítima começa a utilizar a aplicação.

Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o trojan espera por uma resposta. Assim que acede ao root, instala os seus módulos nas pastas do sistema do dispositivo.

O download da app maliciosa já foi feito mais de 500.000 vezes e há pelo menos 6.000 infeções bem-sucedidas. A aplicação visa, essencialmente, utilizadores de países de língua inglesa mas há vítimas na Rússia, Índia e Indonésia.

A Kaspersky Lab já informou a Google sobre este trojan e a app já foi removida da Play Store.

“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirmou em comunicado Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.

A Kaspersky Lab aconselha todos os utilizadores a proteger os seus dispositivos com um antivírus específico para smartphones, a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.