Metade dos apps falsos de Fortnite contém códigos maliciosos

Por Eduardo Hayashi | 12 de Setembro de 2018 às 12h24

Sempre que um aplicativo ou jogo se torna um grande fenômeno, cibercriminosos voltam suas atenções para o desenvolvimento de pragas virtuais relacionadas ao que mais está sendo utilizado nas plataformas móveis. E o estrondoso sucesso de Fortnite não foi uma exceção.

Segundo informações do Top10vpn, que testou 32 aplicativos falsos de Fortnite disponíveis para Android, metade dos APKs (arquivos de instalação do sistema) contém algum tipo de spyware, malware ou adware.

Para os testes, o site buscou pelo termo "baixar Fortnite APK" no Google ou na seção de pesquisa de lojas de apps alternativas do Android, uma vez que a versão do jogo para o sistema do robô não é distribuída ali.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Um pouco menos prejudiciais que outros tipos de ameaças, os arquivos que contêm adwares agem de forma muito furtiva, muitas vezes se assemelhando muito com o jogo original, com os mesmos menus, artes e ícones oficiais. Nesses casos, o hacker consegue obter monetização a partir de diversos anúncios e publicidades espalhados no aplicativo fraudulento.

Outra grande preocupação dos falsários de Fortnite é a forma como eles afetam a privacidade do usuário, solicitando inúmeras permissões de acesso ao dispositivo que não são solicitadas no game legítimo. O objetivo, claro, é roubar informações pessoais e dados das vítimas. Em dois dos aplicativos falsos testados, os criminosos criaram uma espécie de chamariz para pesquisas e links para páginas de empresas terceiras, que são menos invasivas, mas que não oferecem aquilo que prometem em suas descrições.

Aplicativos falsos mais perigosos

Em contrapartida, a pesquisa também detectou dois apps com malwares muito mais perigosos, sendo que um deles realiza a instalação de trojan e possibilita que ferramentas indesejadas sejam instaladas sem o consentimento do usuário.

No segundo caso analisado, o aplicativo informa que o dispositivo não é compatível com o jogo e solicita que o usuário insira os dados de e-mail para que uma notificação seja emitida assim que o game estiver disponível para o aparelho, possibilitando, a partir disso, que o cibercrimoso tenha acesso à conta do usuário.

De forma geral, a recomendação é evitar a instalação de jogos e aplicativos fora da Google Play, loja online oficial do Android. No entanto, considerando que nem sempre o filtro de aprovação do catálogo oficial funciona como deveria, é bom estar sempre atento a apps que não são fornecidos por suas respectivas desenvolvedoras oficiais, que, no caso de Fortnite, é a Epic Games.

Vale lembrar também que, além de estar em fase beta fechado, Fortnite não é distribuído pela Epic Games na Google Play Store. Para jogá-lo, é preciso receber um convite, o que pode ser solicitado no site oficial da desenvolvedora.

Fonte: Top10VPNVG247

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.