ESET alerta: jogo falso para Android esconde ameaça

Os especialistas da empresa de segurança ESET rastrearam um Cavalo de Troia que usa uma falsa versão do jogo FrontLine Commando D-Day para Android.

A ameaça foi identificada no Brasil e na Argentina e seu intuito é obter controle do dispositivo móvel da vítima: mensagens de SMS, câmera, ligações e informações armazenadas no dispositivo e do cartão de memória.

“O aplicativo malicioso para dispositivos móveis Android é oferecido em uma loja online não oficial, que promete uma versão especial do jogo, com armas e recursos ilimitados, que pode ser baixada pela Google Play ou por um conhecido site de compartilhamento de arquivos”, alerta a ESET. Embora apenas algumas versões antigas do sistema operacional Android, particularmente aquelas com SDK entre 7 e 16, estejam vulneráveis ao ataque, a estimativa é de que cerca de 10% dos dispositivos se encaixam nessas versões.

frontline-commando

Quando o usuário tenta baixar a versão, o aplicativo é instalado no dispositivo móvel e o usuário recebe uma mensagem de erro, informando que houve uma falha no download porque os recursos não foram encontrados. No entanto, nesse momento, o malware realiza uma série de ações no dispositivo, que permitem controlá-lo de maneira remota.

“Esse golpe reforça a importância de os usuários manterem os sistemas sempre atualizados, com o intuito de evitar brechas de segurança”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Além disso, os internautas precisam ficar atentos na hora de baixar conteúdos da internet, buscando avaliações de outros usuários antes de fazer o download, e devem ter uma solução de segurança instalada no equipamento, com o intuito de evitar esse tipo de ameaça”, complementa.

Queremos saber sua opinião