Pokémon Go: PSafe bloqueia mais de 120 mil ataques no Brasil

SegurançaVírus

O game mais popular do mundo, Pokémon Go, mal chegou ao Brasil e já causou o caos nas lojas de aplicativos. Diversos vírus sobre o jogo se espalharam rapidamente desde a sua chegada.

De acordo com a PSafe, empresa brasileira especialista em segurança e performance mobile, só nos primeiros 15 dias de Pokémon Go no país foram bloqueados mais de 120 mil ataques relacionados ao game. Ao todo, foram encontrados mais de 300 tipos de ameaças diferentes.

Entre os principais registros feitos pela PSafe estão malwares que fingem ser guias de como jogar, buscadores de Pokémon, que prometem oferecer mais Pokéballs, Pokécoins, entre outros, para tentar inscrever o usuário em serviços de SMS pago ou direcioná-lo para o download de outros apps. Há, inclusive, diversos fake apps na Google Play e apps maliciosos com o mesmo nome do jogo verdadeiro, que tentam confundir o usuário.

Um dos ataques mais graves encontrados pelo time de segurança da PSafe é o ransomware Pokémon.ScreenLocker, que sequestra o smartphone do usuário. Com o mesmo nome do game, o ransomware solicita autorização de administrador para o usuário e bloqueia a tela do smartphone, impedindo que o usuário consiga acessar qualquer funcionalidade do aparelho. Nem mesmo dar os comandos de desligar o celular é possível. A única forma é pagando um valor de resgate para o hacker. Após esse pagamento, o celular é desbloqueado e o usuário pode acessar suas funcionalidades novamente.

Um alerta para os usuários ficarem atentos são as permissões solicitadas pelo malware durante a instalação. São solicitadas permissões para ações como “envio de SMS”, “notificar o app toda vez que o sistema inicializar”, “permitir a criação de janelas do app em todos os outros aplicativos do usuário”, “acesso às redes do usuário”, “criar e apagar sistemas de armazenamento de conteúdo”, entre outros.

Para evitar cair nestas ciladas, a PSafe dá algumas dicas para os jogadores:

  1. Baixe somente aplicativos certificados

O usuário deve procurar sempre baixar apps de lojas oficiais, como a Google Play. E, ainda assim, deve conferir se o app é verdadeiro (até mesmo a Google Play pode conter alguns apps fakes). É importante ler a descrição com atenção, checar os comentários, desconfiar de aplicativos que prometem itens extras em jogos.

2. Tenha um antivírus certificado instalado no seu smartphone

Nem mesmo tomar todas as precauções existentes pode ser suficiente para proteger o aparelho. É por esse motivo que um aplicativo com funções de antivírus torna-se fundamental nessa luta.

3. Cuidado com as permissões de aplicativos

Também é preciso verificar as permissões dos aplicativos cada vez que eles são instalados, para ver o que exatamente um determinado app está pedindo para ter acesso. Se um aplicativo de papel de parede ou jogo quer permissão para enviar SMS pago, desfrutar de internet ilimitada ou ter acesso de admin ao celular, é importante ficar com o pé atrás. Após a instalação, a lista de permissões é mostrada na tela e também há o link “Verificar Permissões” na parte inferior da página do app. Se o usuário tiver um antivírus instalado, ele irá alertar caso esteja tentando baixar algum app malicioso. Se um aplicativo suspeito já tiver sido instalado, é preciso ir em “Configurações”, “Aplicativos Habilitados” e desabilitar os que não deseja executar e que considera suspeitos.

4. Use senhas fortes

Para desbloquear o telefone, o usuário deve utilizar senhas elaboradas e não um simples código PIN ou desenho. A melhor solução é uma senha que contenha, pelo menos, dez caracteres, incluindo letras minúsculas e maiúsculas, números e símbolos. Claro que não é fácil digitar uma senha deste tipo a cada vez que se desbloquear o telefone. Por isso, o usuário deve testar várias senhas para encontrar o caminho ideal e menos incômodo.

Além disso, é importante definir o tempo de inatividade mínimo para o telefone bloquear, e desativar a opção de mostrar senhas quando digitá-las. Para isso, o usuário deve ir em “Configurações”, “Segurança” e desmarcar a opção “Tornar as senhas visíveis”.


Clique para ler a bio do autor  Clique para fechar a bio do autor