Super Mario e Pokémon Go são alvos crescentes de malware

De acordo a Trend Micro, empresa especializada em cibersegurança, somente no final de 2016, 65 milhões de ameaças em dispositivos móveis foram bloqueadas. Dentro desse número, 19,2 milhões são amostras maliciosas do sistema operacional Android. Em 2015, 10,7 milhões de amostras foram coletadas durante o ano – o que deixa ainda mais clara a discrepância entre os números.

A grande maioria dos profissionais de segurança de TI percebeu que os malwares em jogos para dispositivos móveis se tornaram uma grande preocupação – e, portanto, é importante entender, tanto para as empresas quanto para o usuário final como se proteger.

Malwares desenfreados
O Pokémon Go, jogo de realidade aumentada que teve uma onda de sucesso durante 2016, foi alvo da atividade cibercriminosa. Os hackers aproveitaram a oportunidade para enganar usuários desavisados e fazer com que eles baixassem aplicativos falsificados alegando que os mesmos eram uma “versão antecipada” do jogo.

A Trend Micro descobriu em setembro do ano passado que os hackers tiveram enorme lucro por meio da comercialização dos aplicativos falsos de Pokémon, graças à loja terceirizada de aplicativos Haima.

A farsa da loja terceirizada, que se passa por uma empresa, possibilita a distribuição de aplicativos não averiguados pelas normas rigorosas de certificação da Apple – deixando os usuários completamente desprotegidos.

A Security Week informou que 90% dos jogos populares de computador, como World of Warcraft, Minecraft, Runescape e League of Legends, estavam infectados com malwares. Esse problema resultava de uma pequena percentagem de jogadores que ativamente acessavam e hackeavam as contas de outros usuários com a intenção de roubar informações pessoais e dados de pagamento.

Super Mario Run: 90 mil ocorrências de apps maliciosos
Os malware embutidos em jogos populares de PC online são apenas a ponta do iceberg quando se trata dos perigos encontrados em jogos. Recentemente, os pesquisadores da Trend Micro denunciaram que um popular aplicativo lançado pela Nintendo, o Super Mario Run, virou também alvo dos hackers.

Muitas versões falsificadas do Super Mario Run foram baixadas em lojas terceirizadas de apps. Segundo o analista de Ameaças em Dispositivos Móveis da Trend Micro, Jordan Pan: “Antes de qualquer lançamento oficial, os cibercriminosos já haviam lançado seus próprios aplicativos relacionados ao Mario. Desde 2012, encontramos mais de 9.000 aplicativos usando o nome Mario em várias fontes online. Cerca de dois terços desses aplicativos mostram algum tipo de comportamento malicioso, incluindo a exibição de anúncios e download sem o consentimento do usuário. Desde o início do ano, detectamos esses aplicativos maliciosos cerca de 90 mil vezes”.

Boas práticas
Na era dos jogos em smartphones e em um momento no qual marcas famosas – como Pokémon Go e Super Mario – começam a aparecer em loja de aplicativos, os jogadores precisam tomar cuidado extra com os aplicativos que baixam.

Abaixo algumas dicas para jogar com segurança:

– Faça o download de aplicativos somente em lojas oficiais e desconfie de meios alternativos;

– Soluções antivírus para dispositivos móveis contam com tecnologias como o Mobile App Reputation que bloqueiam ameaças antes mesmo de alcançar a vítima;

– Fique atento aos comentários, avaliações e notas dadas pelos usuários;

– Cuidado com aplicativos que pedem pela permissão de armazenamento. Em combinação com o acesso à Internet, um aplicativo pode fazer upload de fotos privadas para um site sem o conhecimento do alvo.