Trojan “Guide for Pokémon Go” infeta smartphones Android

O fenómeno mundial do Pokémon Go levou a que os hackers utilizem versões do jogo ou aplicações de ajuda ao jogo para tentarem entrar nos dispositivos dos utilizadores.

O “Guide for Pokémon Go” acede ao root dos smartphones Android, instalando e removendo outras apps e exibindo anúncios que não foram solicitados pelo utilizador. O trojan é reconhecido pelos produtos da Kaspersky Lab como HEUR:Trojan.AndroidOS.Ztorg.ad e é de difícil deteção pois a infeção só tem início quando a vítima começa a utilizar a aplicação.

Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o trojan espera por uma resposta. Assim que acede ao root, instala os seus módulos nas pastas do sistema do dispositivo.

O download da app maliciosa já foi feito mais de 500.000 vezes e há pelo menos 6.000 infeções bem-sucedidas. A aplicação visa, essencialmente, utilizadores de países de língua inglesa mas há vítimas na Rússia, Índia e Indonésia.

A Kaspersky Lab já informou a Google sobre este trojan e a app já foi removida da Play Store.

“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirmou em comunicado Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.

A Kaspersky Lab aconselha todos os utilizadores a proteger os seus dispositivos com um antivírus específico para smartphones, a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.