Milhões de aspirantes a treinadores estão esperando desde 2015 o lançamento do Pokémon Go, o jogo de realidade aumentada que permite capturar pokémons e conquistar ginásios, tudo por meio da internet, recorrendo o mundo tanto a nível físico como dentro do aplicativo.

Pela primeira vez, podemos experimentar a sensação de caminhar por um campo e encontrar um Nidoran, ou dar de cara com um Gengar ao passar por um cemitério, talvez com algum Magneton, que esteja próximo a um edifício moderno, todos em estado selvagem e esperando que os capturemos para treiná-los.

[embed]https://www.youtube.com/watch?v=G7OmWMvbTMA[/embed]

Niantic Inc., a companhia que desenvolveu o jogo com o apoio da Nintendo e The Pokémon Company, só o colocou à disposição gratuita dos usuários nos Estados Unidos, Austrália e Nova Zelândia. O resto dos países devem esperar a data do lançamento oficial (desejamos que seja logo).

Claro que a ansiedade ganhou a muitos que estavam esperando. Muitas pessoas começaram a baixar o APK do Pokémon Go por meio de um link que circula em fóruns e grupos do Facebook. No entanto, por mais que você deseje começar a jogar, lembre-se que, como sempre, fazer download através de lojas não oficiais, contém riscos de segurança. O recomendável é utilizar o Google Play ou o App Store.

Esse jogo não é a exceção, pois investigadores da Proofpoint descobriram versões modificadas do aplicativo que instalam um software malicioso capaz de espionar aos usuários e ao conteúdo dos dispositivos. “Esse APK específico estava modificado para incluir a ferramenta maliciosa de acesso remoto (RAT) chamada DroidJack (também conhecida como SandroRAT), que proporciona ao atacante o controle total (virtualmente) do telefone de uma vítima”, explicaram.

Esse APK malicioso é detectado pelas soluções da ESET como uma variante de Android/Spy.Kasandra.B.

O perigo de seguir qualquer conselho

pokemon-go_

Niantic, Inc.

Talvez você tenha ficado surpreso ao ver que sites de notícias reconhecidos e de confiança estavam recomendando abrir mão da segurança que proporcionam as lojas oficiais, habilitar o download de aplicativos por meio de fontes desconhecidas e baixar o APK por meio de um site externo. Essa não é uma dica que os especialistas em segurança dariam normalmente.

Independentemente de quem seja o desenvolvedor, é importante observar que os downloads através de fontes externas nunca são uma boa ideia, pois os aplicativos não passam por controles habituais. Frequentemente são adulterados, adicionando malware ou ferramentas de acesso remoto que permitem ao cibercriminoso obter o controle do dispositivo da vítima.

É obvio que os cibercriminosos aproveitam a expectativa de todos os que esperam Pokémon Go para camuflar suas ameaças em pacotes de arquivos aparentemente inofensivos. No entanto, se você está esperando ansiosamente o momento de sair para capturar pokémons, é melhor revisar periodicamente a página de download oficial para ver quando estará disponível no país.

Enquanto isso, mantenha atualizado o software de segurança do celular, leia os comentários das pessoas que já instalaram o aplicativo que você irá baixar e preste atenção as permissões que são solicitadas durante a instalação.

Não se esqueça da segurança (física e digital)

Sobre a segurança digital, como já foi dito, o ideal é procurar fontes oficiais e ler as condições e políticas de privacidade dos aplicativos antes de instalá-los. Imagina se o jogo tenta recolher diversas informações dos jogadores, como informações da conta do Google, histórico de check-in do GPS, deslocamentos ou endereços de email.

Os servidores frequentemente colapsados já se dão conta da utilização massiva do Pokémon Go quando começar a expandir-se. O jogo já começou a chamar a atenção das pessoas que podem jogá-lo, concentrados em suas telas enquanto caminham pela rua buscando pokémons, entrando sem permissão a algum setor ou parados em frente a igrejas, delegacias, hospitais ou casas que chamem a atenção por algo interessante.

Para jogar com segurança, evite caminhar por lugares perigosos para que não roubem seu smartphone. Além disso, tenha sempre em mãos um carregador portátil – o aplicativo consome muita bateria.

Tanto é assim, que a polícia do norte da Austrália emitiu uma alerta: “a Delegacia de Polícia de Darwin pode aparecer como uma pokéstop, por favor, tenha em conta que não é necessário entrar para obter as pokébolas. Também é uma boa ideia olhar além do celular e, principalmente, para os dois lados antes de atravessar a rua. Esse Sandshrew não irá para lugar nenhum”.