Valorant no iOS e Android é nova isca de hackers para aplicar golpes

Valorant só vai ser lançado pela Riot Games em 2 de junho, mas já vem sendo usado por hackers na aplicação de golpes que roubam dados sensíveis de usuários. Pessoas que estão ansiosas pelo acesso antecipado ao jogo acabam encontrando páginas que prometem gerar chaves de acesso ao jogo, mas na verdade instalam malwares de visualização e extração de dados.

Valorant, embora ainda não tenha sido lançado, já conta com milhões de jogadores no mundo todo graças ao acesso antecipado disponibilizado pela Riot Games no último mês. A oferta do beta teve um período específico, e quem não ingressou no jogo durante esse tempo, acabou ficando de fora, se vendo obrigado a aguardar o lançamento formal do título.

Isso não dissuadiu alguns usuários de tentarem, fora do prazo, encontrar uma forma de entrar no jogo, uma tendência identificada por hackers, que prontamente criaram sistemas de injeção de malware disfarçados de “acesso antecipado a Valorant” no iOS e Android. Tais “acessos” são veiculados em vídeos no YouTube que já contam com milhares de visualizações, então o potencial de dano é bem alto.

A campanha foi originalmente descoberta pela empresa de segurança Doctor Web, que oferece um pacote de softwares antivírus homônimo. A empresa emitiu o seguinte comunicado:

"Especialistas da Doctor Web descobriram uma campanha fraudulenta que tem como alvo usuários de dispositivos móveis. Cibercriminosos estão publicando vídeos enganosos no YouTube, promovendo uma suposta versão mobile de Valorant e incentivando usuários incautos a instalá-la. Na realidade, porém, um trojan é que está sendo instalado ao invés do jogo verdadeiro. Esse trojan ajuda os criadores de malwares a obterem várias recompensas de programas de afiliados online”.

É importante ressaltar que o beta disponibilizado pela Riot em 7 de abril só foi aberto para o Windows e o jogo completo a ser lançado em 2 de junho também será exclusivo para usuários de computador. A empresa, que também faz o megasucesso League of Legends, chegou a sinalizar que pode levar Valorant ao mercado móvel e até mesmo outras plataformas, mas ainda não têm nada nesta seara para apresentar.

Os vídeos problemáticos também são bastante críveis, no sentido de que as metodologias normais de identificação de falsidades não se aplicam neles: uma busca simples por "Valorant mobile" no YouTube encontra vários resultados que “ensinam” usuários a “instalarem uma versão adaptada” do jogo. As descrições dos vídeos são bem longas e há uma longa série de comentários — todos falsos, conduzidos por bots — dizendo que a instalação foi bem-sucedida.

O golpe, porém, não para por aí: caso o usuário siga as orientações do vídeo, ele é direcionado para um site com design similar ao do jogo oficial, no qual dois supostos links de download da “versão mobile” de Valorant são exibidos. Clicando em qualquer um deles, uma página de carregamento com a logomarca da Riot Games é exibida, mas ao invés de lançar um aplicativo, o usuário é redirecionado a outra página, que pede que ele baixe mais dois apps de fontes desconhecidas. “Se um visitante tentar usar o link por meio de um dispositivo iOS, o site vai redirecionar o pedido para um portal de programa de afiliados. Se o acesso for feito de um aparelho Android, o arquivo '.apk' chamado 'Android.FakeApp.176' é que será baixado ao invés do ‘jogo’”, alerta a Doctor Web.

Caso o usuário faça isso, ele constantemente receberá pedidos para baixar mais apps da Play Store / App Store, ou então completar várias pesquisas de opinião. Tudo isso se converte em geração de renda para os hackers que arquitetaram o golpe. Por isso, a recomendação é que vídeos que orientem o usuário a baixarem Valorant no celular não tenham seus direcionamentos obedecidos, e o vídeo seja denunciado ao YouTube.

Fonte: 2-Spyware