Apex Legends é usado para golpes na Internet

Apex Legends é usado para golpes na Internet

Desde o seu lançamento, em 4 de fevereiro, Apex Legends, um jogo eletrônico free-to-play do gênero battle royale, foi lançado para destronar jogos como Fortine ou PUBG, alcançando em 72 horas o recorde de 10 milhões de downloads e mais de 3 milhões apenas no dia do lançamento.

Como geralmente acontece toda vez que há um evento que chama a atenção de muitos usuários, assim como o lançamento deste jogo, os cibercriminosos aproveitam a oportunidade para enganar os usuários desatentos ​​que, na busca de algum benefício extra para o jogo ou simplesmente por desconhecimento, acabam caindo em armadilhas.

Algo especial que ocorreu com Apex Legends é que, no momento do lançamento, o jogo não contava com uma versão para smartphones e tablets. No entanto, basta fazer uma rápida pesquisa no YouTube com o intuito de saber como baixar o jogo em dispositivos Android para encontrar vários tutoriais que explicam como baixá-lo. No entanto, o verdadeiro objetivo desses supostos apps é fazer com que o usuário clique em um link com conteúdo malicioso ou que instale um aplicativo de origem duvidosa no dispositivo.

Como podemos ver na Figura 1, se fizermos uma busca na loja oficial do Google Play, encontraremos nos resultados vários aplicativos que oferecem acessórios ou ajuda para Apex Legends. Podemos até encontrar um aplicativo que afirma ser o próprio jogo na versão Android.

Figura 1 – Acessórios para Apex Legends que aparecem nos resultados do Google Play. Reprodução: WeLiveSecurity by eSET

Algumas desses aplicativos tentam induzir o usuário a instalar o que é em teoria o jogo, embora como é possível ver no site oficial da Electronic Arts, até o momento da publicação deste post, o game está disponível apenas para PC, PS4 e XBOX ONE.

Cuidado com a privacidade

Sem dúvida, o lançamento de um novo jogo do gênero battle royale, tendo em conta a sua aceitação, é algo que atrai a atenção de milhares de usuários e que também levará muitos cibercriminosos a tentarem obter algum tipo de lucro, muitas vezes à custa de coletar informações pessoais do usuário. Por exemplo, como pode ser visto na Figura 2, um aplicativo que alega ser um manual de armas e que visa dar ao usuário alguma vantagem na hora de jogar, pode coletar uma grande quantidade de informações da vítima se as permissões forem concedidas.

Figura 2 – Permissões solicitadas pelo aplicativo. Reprodução: WeLiveSecurity by eSET

O mais engraçado, neste caso, é a quantidade de permissões solicitadas por esse aplicativo simples que apenas oferece um manual de armas. Se concedermos todas as permissões solicitadas, permitiremos que o aplicativo acesse o local do dispositivo, a câmera ou nossos contatos. E como você pode ver na Figura 3, mesmo supondo que uma das permissões seja rejeitada, o aplicativo solicita permissão novamente sob o aviso de que, se isso não for feito, o game não funcionará corretamente.

Figura 3 – Mensagem do app solicitando que todas as permissões sejam ativadas para funcionar corretamente. Reprodução: WeLiveSecurity by eSET

Nem tudo que reluz é ouro

A expectativa para esse lançamento foi tão grande que muito usuários procuraram o que no momento não existe: o jogo para Android.

Figura 4 – Resultados no YouTube ao buscar o jogo Apex Legends para dispositivos Android. Reprodução: WeLiveSecurity by eSET

O curioso sobre este caso é que alguns vídeos dão soluções parciais para jogar no dispositivo móvel usando, por exemplo, ferramentas para compartilhar a tela do PC, que, embora seja uma alternativa, é repleto de publicidade durante o processo de download.

E da mesma forma que você pode encontrar alternativas para jogar no celular, apesar de não ser exatamente o que se espera, há também outras opções que podem levar o usuário a baixar um aplicativo com comportamento malicioso.

Figura 5 – Oferta falsa do jogo Apex Legends para Android e iOS. Reprodução: WeLiveSecurity by eSET

Uma vez que o usuário realiza o download do app usando o link que aparece na descrição do vídeo mostrado na Figura 5, a única coisa que é baixada é uma série de vídeos do jogo e, em seguida, o usuário é redirecionado para uma enorme quantidade de sites de publicidade para, em seguida, baixar outros aplicativos. Na verdade, o aplicativo baixado é detectado pelas soluções da ESET como uma variante do Android/FakeFort.

Além disso, uma rápida olhada no aplicativo nos permite ver que, além dos vídeos de Apex Legends, há também alguns vídeos de Fornite, o que poderia ser uma evidência de que o aplicativo também foi usado em outras campanhas.

Figura 6 – Vídeos que ensinam a baixar o app que supostamente seria para dispositivos Android. Reprodução: WeLiveSecurity by eSET

Como havíamos observado alguns meses atrás, quando analisamos algumas das armadilhas que surgiram em torno de Fortnite, agora vemos casos muito semelhantes que buscam obter algum tipo de lucro à custa da ansiedade dos usuários de ter aplicativos recém lançados em seus smartphones e tablets.

Em datas próximas aos lançamentos, os usuários devem estar mais atentos do que nunca para não serem tentados por falsas promessas de aplicativos que resolvam ou melhorem os jogos oficiais. Portanto, recomendamos o download apenas de lojas oficiais, como o Google Play ou App Store, e verificar, mesmo nos apps encontrados nas lojas, se são realmente desenvolvidos pelas empresas responsáveis por aquela marca.

da7f23f3f597461caece5f2d3b89e4bb35a1b729ApexLegends.apkAndroid/FakeFort

Fonte: Luis Lubeck – WeLiveSecurity – 18/02/2019 – https://www.welivesecurity.com/br/2019/02/18/apex-legends-e-usado-para-golpes-na-internet/

Esse assunto é complicado. Quantas vezes já vimos por aí esses tipos de casos? Quando foi a febre de Fortnite aconteceu o mesmo: a galera fazendo vídeos e vídeos no YouTube reproduzindo vídeos no celular ou utilizando aplicativos de desktop remoto para tentar ludibriar uma camada de usuários e jogadores com pouca experiência e com toda impaciência do mundo, para poder implementar códigos e aplicações que permitiriam o roubo de informações… Complicado!

Deixe um comentário