Aplicativos não oficiais do Pokémon Go podem roubar dados de usuários

Aproveitando o sucesso do novo jogo, uma série de apps maliciosos exige permissões ao aparelho do usuário que podem sequestrar dados.

Temores envolvendo a privacidade do aplicativo Pokémon Go foram amplamente abordados, mas dezenas de outros aplicativos que andam às sombras do popular jogo levantaram ainda mais preocupações.

Desde que o jogo lançado na semana passada, um enxame de apps não-oficiais surgiu, tentando capitalizar o sucesso do título. E fique alerta, pois muitos estão famintos pelos seus dados pessoais.

Esses aplicativos não oficiais oferecem imitações, dicas e até mesmo músicas a partir do jogo original. Mas, em troca, exigem permissão para acessar dados sensíveis em seu telefone, disse Chad Salisbury, um engenheiro de segurança na RiskIQ, que monitora malware móvel.

Se a permissão for concedida, os aplicativos podem coletar listas de contatos, fotos e até mesmo as credenciais de login para contas de mídia social. Eles podem até mesmo assumir o controle da câmera de um telefone e microfone.

A RiskIQ detectou 172 aplicativos não oficiais relacionados ao Pokémon Go. Salisbury estima que mais da metade deles reúne mais informações sobre o usuário do que precisam.

Os dados recolhidos podem ser negociados para lucro. Um desenvolvedor pode vendê-los para empresas de marketing ou no mercado negro, alertou. O engenheiro de segurança encontrou um aplicativo chamado "GPS Falso para Pokémon Go" no Google Play Store que, essencialmente, permite que um jogador trapaceie o jogo. Mas o aplicativo também pede permissão para enviar mensagens de texto SMS.

Em um pior cenário, o aplicativo poderia secretamente disparar mensagens SMS para um número premium, gerando dinheiro para os desenvolvedores.

Não é nenhuma surpresa que criminosos estão tentando lucrar com a mania Pokémon Go. Jogos móveis geralmente resultam em títulos copycat, alguns dos quais carregam Trojans.

Hackers também têm sido reconhecidos por clonar aplicações bancárias legítimas e usá-las para enganar os usuários a entregarem seus dados. No caso do Pokémon Go, os usuários que baixarem os aplicativos não-oficiais provavelmente não estão cientes de que podem estar entregando acesso a dados sensíveis, disse Salisbury.

Eles podem pensar que produtos como o Pokémon Go leitor de música são inofensivos. Mas usuários devem estar atentos sobre as permissões que os aplicativos exigem.

Cinquenta e sete destes aplicativos não oficiais foram encontrados na AppBrain, um terceiro mercado do Android. Outros foram encontrados no Google Play e App Store da Apple.

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil