Febre mundial, o game Pokémon GO mal chegou ao Brasil e já vem causando dor de cabeça para alguns fãs do game. Diversos vírus sobre o jogo se espalharam pelas lojas de aplicativos e, nos primeiros 15 dias de Pokémon GO no país, a PSafe, empresa brasileira líder em segurança e performance mobile, bloqueou mais de 120 mil ataques cibernéticos relacionados ao game. Ao todo, foram encontrados mais de 300 tipos de ameaças diferentes.
Entre os principais registros feitos pela PSafe estão malwares que fingem ser guias de como jogar, buscadores de Pokémon, que prometem oferecer mais Pokéballs, Pokécoins, entre outros, para tentar inscrever o usuário em serviços de SMS pago, direcionar o usuário para o download de outros apps, etc. Há, inclusive, diversos fake apps na Google Play e apps maliciosos com o mesmo nome do jogo verdadeiro, que tentam confundir o usuário.
Um dos vírus mais graves encontrados pelo time de Segurança da PSafe chega a “sequestrar” o smartphone do usuário. Com o mesmo nome do game, o vírus Pokémon.ScreenLocker solicita autorização de administrador para o usuário e bloqueia a tela do smartphone, impedindo que o usuário consiga acessar qualquer funcionalidade do aparelho. Nem mesmo dar os comandos de desligar o celular é possível. A única forma é pagando um valor de “resgate” para o hacker. Após esse pagamento (valor depositado na conta do hacker), o celular é desbloqueado e o usuário pode acessar suas funcionalidades novamente.
Um alerta para os usuários ficarem atentos são as permissões solicitadas pelo malware durante a instalação. São solicitadas permissões para ações como “envio de SMS”, “Notificar o app toda ver que o sistema inicializar”, “permitir a criação de janelas do app em todos os outros aplicativos do usuário”, “acesso às redes do usuário”, “criar e apagar sistemas de armazenamento de conteúdo”, entre outros. Nas telas abaixo é possível observar que o PSafe TOTAL detecta o malware no celular do usuário antes e depois da instalação.
Para evitar cair nestas ciladas, a PSafe dá algumas dicas para os jogadores:
Baixe somente aplicativos certificados
O usuário deve procurar sempre baixar apps de lojas oficiais, como a Google Play. E, ainda assim, deve conferir se o app é verdadeiro (até mesmo a Google Play pode conter alguns apps fakes). É importante ler a descrição com atenção, checar os comentários, desconfiar de aplicativos que prometem itens extras em jogos, etc. No PSafe TOTAL, é possível conferir uma vitrine de sugestões de aplicativos seguros e certificados por uma equipe especializada em segurança digital.
Tenha um antivírus certificado instalado no seu smartphone
Nem mesmo tomar todas as precauções existentes pode ser suficiente para proteger o aparelho. É por esse motivo que um aplicativo com funções de antivírus, como o PSafe TOTAL, torna-se fundamental nessa luta. O app da PSafe, além de fornecer proteção completa contra ameaças externas, ainda possui opções de privacidade, otimização e limpeza que já conquistaram os usuários. O sistema Cofre, por exemplo, impede que outras pessoas acessem sua galeria de imagens, apps e contatos.
Cuidado com as permissões de aplicativos
Também é preciso verificar as permissões dos aplicativos cada vez que eles são instalados, para ver o que exatamente um determinado app está pedindo para ter acesso. Se um aplicativo de papel de parede ou jogo quer permissão para enviar SMS pago, desfrutar de internet ilimitada ou ter acesso de admin ao celular, é importante ficar com o pé atrás. Após a instalação, a lista de permissões é mostrada na tela e também há o link “Verificar Permissões” na parte inferior da página do app. Se o usuário tiver um antivírus instalado, ele irá alertar caso esteja tentando baixar algum app malicioso. Se um aplicativo suspeito já tiver sido instalado, é preciso em “Configurações”, “Aplicativos Habilitados” e desabilitar os que não deseja executar e que considera suspeitos.
Use senhas fortes
Para desbloquear o telefone, o usuário deve utilizar senhas elaboradas e não um simples código PIN ou desenho. A melhor solução é uma senha que contenha, pelo menos, dez caracteres, incluindo letras minúsculas e maiúsculas, números e símbolos. Claro que não é fácil digitar uma senha deste tipo a cada vez que se desbloquear o telefone. Por isso, o usuário deve testar várias senhas para encontrar o caminho ideal e menos incômodo.
A senha deve ser alterada de forma regular. Além disso, é importante definir o tempo de inatividade mínimo para o telefone bloquear, e desativar a opção de mostrar senhas quando digitá-las. Para isso, o usuário deve ir em “Configurações”, “Segurança” e desmarcar a opção “Tornar as senhas visíveis”.