Confira como malwares infectam dispositivos móveis através de jogos

Malwares em jogos para celulares não são uma novidade. Os malwares em dispositivos móveis em si permanecem como um problema para empresas e consumidores, com um número cada vez maior de programas maliciosos em ascendência. De acordo com os números apurados pela Trend Micro no finzinho de 2016, 65 milhões de ameaças em dispositivos móveis foram bloqueadas somente pela empresa em 2016, com 19,2 milhões dessas sendo amostras singulares de aplicativos maliciosos para o sistema operacional Android. Somente 10,7 milhões de amostras foram coletadas em 2015 – uma discrepância bem grande que tem preocupado muitos especialistas em segurança.

Um estudo do Instituto Ponemon descobriu que 84% dos profissionais de segurança de TI estão muito preocupados com malwares em dispositivos móveis, em comparação com os 66% preocupados com seus aplicativos da Internet das Coisas, de acordo com o Dark Reading. Isso é bem informativo, na verdade: A grande maioria dos profissionais de segurança de TI perceberam que os malwares em jogos para dispositivos móveis se tornaram uma grande preocupação – e, portanto, é importante entender como se proteger contra esses programas maliciosos.

Malwares desenfreados em jogos

Podemos encontrar exemplos de aplicativos falsos e malwares em dispositivos móveis em todos os lugares, especialmente no mercado de jogos. Por exemplo, o jogo Pokémon Go para dispositivo móvel, que já foi muito popular, se tornou alvo de hackers e bandidos em 2016. Quando o Pokémon Go chegou às lojas de aplicativos em meados de 2016, os trolls e os hackers aproveitaram a oportunidade para enganar usuários desavisados e fazer com que eles baixassem aplicativos falsificados alegando que os mesmos eram uma “versão antecipada” do jogo. Outros aplicativos camuflados como complementos úteis ao jogo também foram comprometidos. De acordo com a Digital Trends, mais de 500 mil pessoas fizeram o download de um “Guia do Pokémon Go” que era, na verdade, um inteligente disfarce para um malware de rooting que permitia que os hackers assumissem o controle dos telefones que baixavam o app.

Mesmo após o lançamento do jogo, as pessoas ainda faziam o download de aplicativos errados em lojas terceirizadas de aplicativos. A Trend Micro descobriu no ano passado – e isso foi reportado no final do ano, em meados de setembro – que os hackers ainda conseguiam lucrar bastante com aplicativos falsos, através da comercialização destes para os fãs desavisados de Pokémon, graças à loja terceirizada de aplicativos Haima. A farsa da loja terceirizada que se passa por uma empresa significa que a mesma pode distribuir aplicativos que não foram averiguados pelas normas rigorosas de certificação da Apple – deixando os usuários completamente desprotegidos contra programas com malwares. A loja de aplicativos HiStore, baseada no Vietnam, também tinha uma versão falsificada do jogo, que foi baixada 10 milhões de vezes, um número alarmante. Resumindo, o Pokémon Go teve muitos problemas quando foi lançado – por isso não é de se estranhar que outros jogos continuem a ter os mesmos problemas.

Como os cibercriminosos disseminam ameaças

História do cibercrime

Também não foi a primeira vez que malwares em jogos ficaram sob os holofotes. Em 2013, o contribuinte Fahmida Y. Rashid da Security Week informou que uma pesquisa sugeriu que 90% dos jogos populares de computador, como World of Warcraft, Minecraft, Runescape e League of Legends, estavam infectados com malwares. Esse problema resultava de uma pequena percentagem de jogadores que ativamente acessavam e hackeavam as contas de outros usuários com a intenção de roubar informações pessoais e dados de pagamento.

Porém, esse tipo de ataque malicioso é ainda mais antigo. Em 2009, o colaborador Patrick Shaw da PCWorld relatou que os malwares tinham começado a “infestar” os jogos online. Em uma entrevista com Michael Helander, vice-presidente de vendas e de marketing da Lavasoft, Shaw explorou o conceito de jogos online e tentou entender por que exatamente os hackers perceberam que era vantajoso colocar programas maliciosos nestes jogos.

“Os personagens virtuais e os objetos virtuais assumiram valor no mundo real, onde podem ser comprados e vendidos por dinheiro real”, disse Helander para Shaw. “Um mercado negro clandestino próspero mostrou que boa parte das pessoas estão dispostas a pagar por esses personagens e objetos. Os criadores dos malwares simplesmente perceberam uma oportunidade de lucrar e começaram a explorar os jogos online “.

O problema com o Mario

Os falsos aplicativos do Pokémon Go e os malware embutidos em jogos populares de PC online são apenas a ponta do iceberg quando se trata dos perigos encontrados em jogos. Recentemente, os pesquisadores da Trend Micro denunciaram que um popular aplicativo lançado pela Nintendo, Super Mario Run, virou alvo dos hackers e foi usado como ponto de partida para os seus esquemas nefastos. Assim como os falsos aplicativos do Pokémon Go, muitas versões falsificadas do Super Mario Run foram baixadas em lojas terceirizadas de aplicativos, mas isso tem mais a ver com o nome do que com qualquer outro jogo em particular associado a ele. O nome Super Mario é de conhecimento público há tanto tempo que os hackers de jogos tentaram usar este mercado por um bom tempo.

“Antes de qualquer lançamento oficial, os cibercriminosos já haviam lançado seus próprios aplicativos relacionados ao Mario”, escreveu o analista de ameaças em dispositivos móveis Jordan Pan da Trend Micro. “Desde 2012, encontramos mais de 9.000 aplicativos usando o nome Mario em várias fontes online. Cerca de dois terços desses aplicativos mostram algum tipo de comportamento malicioso, incluindo a exibição de anúncios e download de aplicativos sem o consentimento do usuário. Desde o início do ano, detectamos esses aplicativos maliciosos cerca de 90 mil vezes”.

Boa parte desses 90 mil de downloads ocorreu na Indonésia, Índia e México, mas um pequeno número também ocorreu nos EUA. A grande maioria dos aplicativos descobertos pela Trend Micro, que têm nomes similares ao “Super Mario” e, portanto, são facilmente confundidos com o jogo real, são aplicativos simples de publicidade, mas alguns pedem que os usuários baixem outros aplicativos que podem ler suas mensagens de texto, buscar dados de pagamento e acessar outras informações pessoais importantes.

O repórter Francis Navarro da Komando.com escreveu sobre um outro tipo de malware específico que se infiltrou nos downloads do Super Mario Run e que na verdade era o malware Marcher disfarçado. O malware Marcher existe desde 2013, de acordo com a ZDNet, e é usado para sobrepor aplicativos legítimos com códigos maliciosos. Por exemplo, aplicativos bancários podem ser comprometidos pelo Marcher – sua aparência vai ser a mesma dos aplicativos que você baixou anteriormente, mas em vez disso, vão buscar informações bancárias e registar qualquer informação que você digitar na interface.

protecao-dados-conscientizacao

A lição

Malwares em jogos não são uma novidade; mas, na era dos jogos em smartphones e em um momento no qual marcas famosas – como Pokémon e Super Mario – começam a aparecer em loja de aplicativos, os jogadores precisam tomar mais cuidado com os aplicativos que baixam, para evitar o malware Marcher e outros programas nefastos.

É essencial que os consumidores se certifiquem que estão usando o aplicativo correto quando usarem jogos em seus smartphones. Como visto nas situações com o Pokémon Go e o Super Mario Run, os criadores de malwares sabem como enganar os usuários desavisados ​​–o que significa que é ainda mais importante que as pessoas tomem cuidado.