ESET identifica golpes relacionados ao jogo Apex Legends

Dias após o lançamento do game, uma versão falsa foi disponibilizada para Android

Compartilhar:

O jogo Apex Legends, com estilo similar ao Battle Royale, alcançou um recorde de 10 milhões de downloads em 72 horas e mais de 3 milhões de downloads no dia de seu lançamento, na semana passada. Porém, no meio de tanto sucesso, a ESET identificou um golpe destinado aos usuários de Android.

 

“O  jogo não tinha uma versão para dispositivos móveis quando foi lançado. No entanto, ao procurar no YouTube como baixar o game para Android, havia tutoriais que explicavam como fazer o download.  A intenção era de que o usuário clicasse em um link com conteúdo malicioso ou instalasse um programa de origem duvidosa em seu celular ” , diz Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

Ao pesquisar na loja oficial do Google Play, você encontra aplicativos que oferecem acessórios para o  jogo. Os apps afirmam ser do próprio jogo em sua versão Android. Alguns deles tentam induzir o usuário a instalar o que, em teoria, é o jogo, embora no site oficial da Electronic Arts, ele só esteja disponível para PC, PS4 e XBOX ONE. A expectativa dos usuários em relação ao lançamento deste jogo era grande, o que fez com que os jogadores procurassem a versão para Android, o que, até o momento, não existe.

 

Outra maneira de enganar os usuários é por meio do Youtube. Ao acessar o link na descrição do vídeo, a pessoa é levada diretamente para o download de um aplicativo malicioso. Depois de baixá-lo, a única coisa que o usuário recebe é uma série de vídeos do jogo e, em seguida, é direcionado para sites de publicidade, em que acaba descarregando outros programas.

 

O objetivo desses golpes é obter receita por meio de informações pessoais do usuário. Por exemplo, um aplicativo que alega ser um manual de armas e que visa dar vantagens para o usuário, pode capturar uma grande quantidade de informações se as permissões forem concedidas.

 

Ao aceitar as condições, o aplicativo recebe acesso à localização do dispositivo, da câmera e os contatos. Mesmo supondo que uma das permissões seja rejeitada, o app solicita permissão novamente sob o aviso de que, se isso não for feito, não funcionará corretamente.

 

“Em datas próximas aos lançamentos, os usuários devem estar mais atentos do que nunca para não serem tentados por falsas promessas de aplicativos que resolvam ou melhorem os jogos oficiais. Portanto, a ESET recomenda o download apenas de lojas oficiais, como o Google Play ou App Store, e verificar, mesmo nos apps encontrados nas lojas, se são realmente desenvolvidos pelas empresas responsáveis por aquela marca”, finaliza Camilo Gutiérrez, chefe do Laboratório de ESET América Latina

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...