Uma das notícias que mais furor fez esta semana foi o lançamento do Pokémon GO para iOS e Android. Até ao momento, o jogo foi lançado apenas em alguns países e, como é normal, foram muitos os utilizadores Android que rapidamente procuraram o apk do jogo.
No entanto, um grupo de investigadores descobriu uma versão do Pokémon Go que traz “bicho”. Tenha cuidado, muito cuidado com o que instala.
O lançamento do Pokémon Go foi sinónimo de muita euforia à escala mundial. Para quem não conhece, o Pokémon GO é um jogo de realidade aumentada que utiliza os sensores dos smartphones, como o giroscópio, o GPS e a câmara para dar vida aos Pokémon. O objectivo do jogo é capturar o maior número de Pokémon que se encontram em diferentes lugares do globo. Além disso, também podem treinar os Pokémon e lutar contra outros treinadores.
Mas, de acordo com um grupo de investigadores, circula na Internet um apk modificado do jogo que tem um malware e que permite o acesso remoto ao equipamento.
In this case, Proofpoint researchers discovered an infected Android version of the newly released mobile game Pokemon GO. This specific APK was modified to include the malicious remote access tool (RAT) called DroidJack (also known as SandroRAT), which would virtually give an attacker full control over a victim’s phone.
Como saber se o seu apk está infectado?
Se instalou uma versão do Pokémon Go que “encontrou” fora da Google Play é melhor verificar se não há por aí algum processo estranho a correr no sistema.
Pode também verificar se o apk do Pokémon Go requer as seguintes permissões.
Outra das formas de descobrir se a sua versão é a comprometida é avaliar a hash do apk. A versão original tem a seguinte hash:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
A versão modificada, com malware incluído, tem a seguinte hash:
15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4