No início de agosto, compartilhamos a notícia de que Fortnite para Android não estará disponível no Google Play e que a decisão da Epic Games de oferecê-lo diretamente por meio de seu site oficial pode representar um risco para os usuários. Portanto, nos perguntamos se a decisão da empresa de desenvolvimento de videogames não acabará beneficiando o desenvolvimento de todos os tipos de golpes. Para tentar responder a essa pergunta e saber mais sobre o tipo de ameaças às quais os atuais e potenciais jogadores de Fortnite estão expostos, conversamos com Lukáš Štefanko, pesquisador de malware da ESET.
Que conselho você daria aos jogadores de Fortnite para estarem seguros?
Normalmente recomendaria que todos os usuários utilizem o Google Play, mas, por motivos óbvios, essa recomendação não é útil nesse caso. O mais importante aqui é baixar Fortnite para Android somente através do site oficial da Epic Games e, assim que o jogo for instalado, os usuários imediatamente desativem a permissão para instalar aplicativos de "fontes desconhecidas". Isso reduzirá o risco de baixar malwares no futuro. Em nenhuma circunstância o usuário deve baixar o app, ou melhor, o app do jogo falso, de lojas de aplicativos não oficiais, torrents ou outra fonte duvidosa.
Qual o problema da Epic Games não oferecer o aplicativo no Google Play?
Em poucas palavras, a maneira como o jogo é instalado aumenta a probabilidade de comprometimento dos dispositivos dos usuários, seja a possibilidade de instalar um aplicativo do jogo falso de uma fonte não oficial ou esquecendo de desativar a opção de "fontes desconhecidas" depois que Fortnite é instalado.
Você imaginou que em algum momento um aplicativo popular em todo o mundo evitaria estar no Google Play?
Honestamente, não. Por outro lado, entendo perfeitamente que o desenvolvedor de um aplicativo que possui um número imenso de usuários deseja causar um pouco de "ruído" - especialmente considerando que o CEO da Epic Games, Tim Sweeney, se referiu à comissão de 30% cobrada pelo Google Play para o vendedor pelo uso da loja. Mas, por motivos de segurança, espero que outros desenvolvedores de aplicativos não sigam os passos da Epic Games.
Existe alguma ameaça em particular que pode afetar o jogo?
Vídeos do YouTube (maliciosos) que prometem recursos extras ou presentes para o jogo, atraindo os jogadores para que realizem o download de aplicativos que oferecem complementos para Fortnite, mas cujos efeitos são realmente bastante maliciosos ao invés de benéficos.
Como os usuários podem ser afetados?
Por exemplo, as vítimas podem acabar com aplicações falsos de espionagem, que roubam suas contas de Fortnite, adicionam custos inexplicáveis às suas contas através do envio de mensagens de texto Premium em seu nome ou convencê-los a completar "pesquisas" que solicitam informações pessoais. Fortnite se tornou tão popular e da versão do Android tem sido tão esperada que os atacantes podem esconder qualquer código malicioso em um site não-oficial que oferece o aplicativo. Esta é a principal razão pela qual contar com uma solução de segurança pode ser essencial para a segurança dos dispositivos.
Quais são os sinais que podem revelar uma infecção pós-instalação?
Uma forma de identificar que um aplicativo é falso é, por exemplo, se notarmos o desaparecimento da execução do app. Isso não significa que o aplicativo foi removido, ele simplesmente permanece oculta da vítima e opera em segundo plano, secretamente e sem que o usuário possa perceber.
O que pode ocorrer quando alguém cai em uma armadilha e clica em um link duvidoso?
Em primeiro lugar, a intenção de comprometer procura transmitir confiança e imitar o processo de instalação de um app legítimo. Depois de clicar em um link para o suposto app de Fortnite, o usuário é redirecionado para uma página web semelhante a original com um convite para baixar a última versão. Após realizar o download do instalador, é necessário instalar o app de forma manual, mas antes é preciso modificar as configurações do dispositivo e permitir a instalação de aplicativos de fontes desconhecidas. Isso é tudo. Se o aplicativo for malicioso, o dispositivo será comprometido.
O que deve ser feito quando percebemos que o nosso dispositivo foi comprometido com um malware?
Você precisa localizar o aplicativo no App Manager. No entanto, isso é muitas vezes mais fácil dizer do que fazer, já que o app possivelmente não esteja com o nome de Fortnite e provavelmente tente se passar por outro aplicativo, incluindo apps do sistema. A melhor maneira de identificar a ameaça é instalando um software de segurança.
Onde fica a responsabilidade do usuário?
Os usuários são responsáveis por verificar se um aplicativo no Google Play é genuíno - por exemplo, analisando os comentários dos usuários e as descrições do app. Desta forma, você pode ter uma imagem mais completa do aplicativo para decidir por conta própria se o aplicativo é seguro para download ou se seria melhor escolher outro.
Qual é a sua opinião sobre a segurança no Google Play em geral?
Nossas próprias pesquisas já mostraram várias vezes que os sistemas de proteção do Google Play não são invencíveis. Mas, apesar de não ser tão seguro quanto uma base militar, faz um bom trabalho combatendo esses aplicativos perigosos e, no caso de detectá-los, os eliminam rapidamente.