O fenômeno Pokémon Go tem despertado a atenção de várias pessoas ao redor do globo, inclusive as mal-intencionadas. Uma prova disso é o fato de já existir até mesmo um malware para Android que se espalha fingindo ser o último grande sucesso da Nintendo. Porém, há formas de descobrir se você foi infectado ou não com esse aplicativo malicioso.
De acordo com a empresa de segurança Proofpoint, o app falso de Pokémon Go acaba instalando um backdoor chamado de DroidJack. Além de ser diferente da versão original do game – embora seja bastante parecido –, esse programa permite acesso a alguns partes do sistema que geralmente não estão associadas a captura de monstrinhos em realidade aumentada. É exatamente nesse ponto que podemos identificar um aplicativo que não deveria estar no seu aparelho.
Ao inspecionar as permissões de Pokémon GO – através das configurações de aplicativos, opção que pode variar de um dispositivo para outro, mas com certeza está disponível –, é possível identificar o que o aplicativo pode ou não fazer quando instalado. Caso você identifique algumas das permissões a seguir, recomendamos fortemente que desinstale o app e aguarde a liberação oficial do game da Nintendo.
As permissões do aplicativo malicioso de Pokémon Go

O que o app não deveria fazer?

  • Fazer ligações;
  • Editar, ler, receber e enviar mensagens SMS;
  • Gravar o áudio;
  • Modificar e ler os contatos ou histórico de ligações;
  • Ler os favoritos ou histórico do navegador;
  • Modificar e verificar o status e rede conectada WiFi;
  • Recuperar apps rodando em segundo plano;
  • Iniciar juntamente com o dispositivo.
Além de permissões indevidas, o aplicativo malicioso de Pokémon GO também possui parte do código que se conecta com servidores do malware DroidJack, mostrando que há realmente coisas erradas sendo feitas sem o consentimento do usuário. "Só porque você tem acesso a última versão do app não significa que você deve instalá-lo", aponta a Proofpoint.
Ainda de acordo com a empresa, "fazer o download dos programas através das fontes oficiais é a melhor forma de prevenir ser infectado por aplicativos maliciosos". Por enquanto, Pokémon GO ainda não está disponível no Brasil e seu lançamento está enfrentando problemas por conta do sobrecarregamento dos servidores.