por Daniel Junqueira

Pokémon Go foi lançado durante a semana passada para Android e iOS, mas não exatamente para todo mundo. Por enquanto o jogo só está oficialmente disponível na Austrália, Nova Zelândia e Estados Unidos, mas o hype em cima dele não impediu que pessoas de todas as partes do mundo tentassem instalá-lo por meios alternativos. O problema é que um dos APKs que está sendo distribuído por aí para Android também tem um spyware chamado DroidJack.

>>> O mundo real vai se confundir com o de Pokémon em novo jogo para Android e iOS
>>> Estes são os três monstros iniciais dos novos jogos Pokémon Sun e Moon

Instalar aplicativos no Android que não sejam de fontes confiáveis – como a loja do próprio Google, ou a da Amazon – é sempre perigoso. Não significa necessariamente que todos os apps vindo de lugares alternativos contenham malwares, mas a chance disso acontecer aumenta consideravelmente. E quando um aplicativo é tão desejado como no caso de Pokémon Go, pessoas maliciosas sempre dão um jeito de enganar os outros e inserem códigos indesejados em APKs espalhados pela internet.

A empresa de segurança Proofpoint foi quem descobriu o DroidJack em uma das versões de Pokémon Go. E para saber se você – ou alguém que você conheça – instalou a versão maliciosa do jogo, é só checar a lista de permissões do app. A versão infectada tem uma série de coisas que não parecem fazer parte de um jogo de capturar criaturas em realidade aumentada (para encontrar as permissões do app, entre em Configurações, depois Apps e vá até Pokémon Go):

pokemon-go

Gravar áudio, mexer em contatos e SMS, ler seu histórico de internet, gerenciar sua conectividade Wi-Fi… essas são coisas que, definitivamente, não fazem parte da proposta de Pokémon Go. A Proofpoint ainda encontrou nos arquivos do app referências ao DroidJack, uma ferramenta de espionagem que pode inclusive sequestrar um dispositivo Android.

“Só porque você pode ter o software mais recente no seu dispositivo não significa que você deva ter”, disse a empresa em seu blog oficial. “Em vez disso, baixar apps disponíveis em lojas legítimas é a melhor forma de evitar comprometer seu dispositivo e as redes que ele acessa.”

Portanto, o melhor que podemos fazer aqui no Brasil é esperar até que o jogo esteja oficialmente disponível para nós, o que deve acontecer em um momento no futuro. Quando? Difícil saber, já que mesmo alguns dias após o lançamento lá fora ainda tem gente enfrentando problemas de servidor nos países que receberam o jogo.

[Motherboard]