Apex Legends é usado para golpes na Internet

Poucos dias depois do lançamento de Apex Legends, já estão circulando golpes que prometem o game para dispositivos Android quando ainda não há versão para dispositivos móveis.


Desde o seu lançamento, em 4 de fevereiro, Apex Legends, um jogo eletrônico free-to-play do gênero battle royale, foi lançado para destronar jogos como Fortine ou PUBG, alcançando em 72 horas o recorde de 10 milhões de downloads e mais de 3 milhões apenas no dia do lançamento.

Como geralmente acontece toda vez que há um evento que chama a atenção de muitos usuários, assim como o lançamento deste jogo, os cibercriminosos aproveitam a oportunidade para enganar os usuários desatentos ​​que, na busca de algum benefício extra para o jogo ou simplesmente por desconhecimento, acabam caindo em armadilhas.

Algo especial que ocorreu com Apex Legends é que, no momento do lançamento, o jogo não contava com uma versão para smartphones e tablets. No entanto, basta fazer uma rápida pesquisa no YouTube com o intuito de saber como baixar o jogo em dispositivos Android para encontrar vários tutoriais que explicam como baixá-lo. No entanto, o verdadeiro objetivo desses suspostos apps é fazer com que o usuário clique em um link com conteúdo malicioso ou que instale um aplicativo de origem duvidosa no dispositivo.

Como podemos ver na Figura 1, se fizermos uma busca na loja oficial do Google Play, encontraremos nos resultados vários aplicativos que oferecem acessórios ou ajuda para Apex Legends. Podemos até encontrar um aplicativo que afirma ser o próprio jogo na versão Android.

Figura 1 – Acessórios para Apex Legends que aparecem nos resultados do Google Play.

Algumas desses aplicativos tentam induzir o usuário a instalar o que é em teoria o jogo, embora como é possível ver no site oficial da Electronic Arts, até o momento da publicação deste post, o game está disponível apenas para PC, PS4 e XBOX ONE.
Cuidado com a privacidade

Sem dúvida, o lançamento de um novo jogo do gênero battle royale, tendo em conta a sua aceitação, é algo que atrai a atenção de milhares de usuários e que também levará muitos cibercriminosos a tentarem obter algum tipo de lucro, muitas vezes à custa de coletar informações pessoais do usuário. Por exemplo, como pode ser visto na Figura 2, um aplicativo que alega ser um manual de armas e que visa dar ao usuário alguma vantagem na hora de jogar, pode coletar uma grande quantidade de informações da vítima se as permissões forem concedidas.

Figura 2 – Permissões solicitadas pelo aplicativo.

O mais engraçado, neste caso, é a quantidade de permissões solicitadas por esse aplicativo simples que apenas oferece um manual de armas. Se concedermos todas as permissões solicitadas, permitiremos que o aplicativo acesse o local do dispositivo, a câmera ou nossos contatos. E como você pode ver na Figura 3, mesmo supondo que uma das permissões seja rejeitada, o aplicativo solicita permissão novamente sob o aviso de que, se isso não for feito, o game não funcionará corretamente.

Figura 3 – Mensagem do app solicitando que todas as permissões sejam ativadas para funcionar corretamente.

Nem tudo que reluz é ouro

A expectativa para esse lançamento foi tão grande que muito usuários procuraram o que no momento não existe: o jogo para Android.

Figura 4 – Resultados no YouTube ao buscar o jogo Apex Legends para dispositivos Android.

O curioso sobre este caso é que alguns vídeos dão soluções parciais para jogar no dispositivo móvel usando, por exemplo, ferramentas para compartilhar a tela do PC, que, embora seja uma alternativa, é repleto de publicidade durante o processo de download.

E da mesma forma que você pode encontrar alternativas para jogar no celular, apesar de não ser exatamente o que se espera, há também outras opções que podem levar o usuário a baixar um aplicativo com comportamento malicioso.

Figura 5 – Oferta falsa do jogo Apex Legends para Android e iOS.

Uma vez que o usuário realiza o download do app usando o link que aparece na descrição do vídeo mostrado na Figura 5, a única coisa que é baixada é uma série de vídeos do jogo e, em seguida, o usuário é redirecionado para uma enorme quantidade de sites de publicidade para, em seguida, baixar outros aplicativos. Na verdade, o aplicativo baixado é detectado pelas soluções da ESET como uma variante do Android/FakeFort. Além disso, uma rápida olhada no aplicativo nos permite ver que, além dos vídeos de Apex Legends, há também alguns vídeos de Fornite, o que poderia ser uma evidência de que o aplicativo também foi usado em outras campanhas.

Figura 6 – Vídeos que ensinam a baixar o app que supostamente seria para dispositivos Android.

Como havíamos observado alguns meses atrás, quando analisamos algumas das armadilhas que surgiram em torno de Fortnite, agora vemos casos muito semelhantes que buscam obter algum tipo de lucro à custa da ansiedade dos usuários de ter aplicativos recém lançados em seus smartphones e tablets.

Em datas próximas aos lançamentos, os usuários devem estar mais atentos do que nunca para não serem tentados por falsas promessas de aplicativos que resolvam ou melhorem os jogos oficiais. Portanto, recomendamos o download apenas de lojas oficiais, como o Google Play ou App Store, e verificar, mesmo nos apps encontrados nas lojas, se são realmente desenvolvidos pelas empresas responsáveis por aquela marca.

da7f23f3f597461caece5f2d3b89e4bb35a1b729 ApexLegends.apk Android/FakeFort

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo