O jogo Apex Legends, com estilo similar ao Battle Royale, alcançou um recorde de 10 milhões de downloads em 72 horas e mais de 3 milhões de downloads no dia de seu lançamento, na semana passada. Porém, no meio de tanto sucesso, a ESET, empresa líder em detecção proativa de ameaças, identificou um golpe destinado aos usuários de Android.
"O jogo não tinha uma versão para dispositivos móveis quando foi lançado. No entanto, ao procurar no YouTube como baixar o game para Android, havia tutoriais que explicavam como fazer o download. A intenção era de que o usuário clicasse em um link com conteúdo malicioso ou instalasse um programa de origem duvidosa em seu celular " , diz Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.
Ao pesquisar na loja oficial do Google Play, você encontra aplicativos que oferecem acessórios para o jogo. Os apps afirmam ser do próprio jogo em sua versão Android.
Acessórios para Apex Legends que aparecem no Google Play
Alguns deles tentam induzir o usuário a instalar o que, em teoria, é o jogo, embora no site oficial da Electronic Arts, ele só esteja disponível para PC, PS4 e XBOX ONE. A expectativa dos usuários em relação ao lançamento deste jogo era grande, o que fez com que os jogadores procurassem a versão para Android, o que, até o momento, não existe.
Resultados no YouTube antes do jogo Apex Legends para Android
Outra maneira de enganar os usuários é por meio do Youtube. Ao acessar o link na descrição do vídeo, a pessoa é levada diretamente para o download de um aplicativo malicioso. Depois de baixá-lo, a única coisa que o usuário recebe é uma série de vídeos do jogo e, em seguida, é direcionado para sites de publicidade, em que acaba descarregando outros programas.
O objetivo desses golpes é obter receita por meio de informações pessoais do usuário. Por exemplo, um aplicativo que alega ser um manual de armas e que visa dar vantagens para o usuário, pode capturar uma grande quantidade de informações se as permissões forem concedidas.
Permissões solicitadas pelo aplicativo
Ao aceitar as condições, o aplicativo recebe acesso à localização do dispositivo, da câmera e os contatos. Mesmo supondo que uma das permissões seja rejeitada, o app solicita permissão novamente sob o aviso de que, se isso não for feito, não funcionará corretamente.
Mensagem do aplicativo solicitando que todas as permissões sejam ativadas
"Em datas próximas aos lançamentos, os usuários devem estar mais atentos do que nunca para não serem tentados por falsas promessas de aplicativos que resolvam ou melhorem os jogos oficiais. Portanto, a ESET recomenda o download apenas de lojas oficiais, como o Google Play ou App Store, e verificar, mesmo nos apps encontrados nas lojas, se são realmente desenvolvidos pelas empresas responsáveis por aquela marca", finaliza Camilo Gutiérrez, chefe do Laboratório de ESET América Latina