Pokemon Go Backdoor: os utilizadores de Android só devem instalar aplicações da App Store Google

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

O Pokemon Go é provavelmente o jogo com maior adesão nos smartphones de que há memória. Com 15 milhões de downloads nas app store, conseguiu fazer o valor das ações da Nintendo subir em bolsa 25%.

Com todas as pessoas a querer jogar, e com disponibilidade limitada, houve provavelmente muitas pessoas que fizeram download de versões para Android disponíveis noutras origens que não a Play Store da Google. Não devem fazer isto nunca, e muito menos quando já há um Backdoor confirmado.

A firma Proofpoint, um fornecedor de serviços de proteção de dados, publicou recentemente no seu site informação que aponta para versões de origens alternativas de que tinham já sido infetadas com um controlo remoto através do Backdoor Droidjack.

Se fizeram download de uma versão diferente da que é servida pelo Google Play Store, o vosso equipamento pode já estar a servir de zombie para um potencial ataque controlado remotamente.

O Backdoor identificado pela Proofpoint é vendido pela DroidJack.net como uma ferramenta de administração remota (RAT), um eufemismo para comandar e controlar remotamente (C&C) o vosso equipamento sem o vosso conhecimento.

Quem pense que a instalação e utilização destas ferramentas está reservada a uma elite de crackers (hackers mal intencionados) com conhecimentos extensos sobre vulnerabilidades de sistemas operativos e outras palavras que vos causam calafrios só de as ouvir, desenganem-se.

A instalação e utilização depende apenas do conhecimento demonstrado em vídeo, como podem ver abaixo nas instruções de uso deste software de C&C.

A forma de remoção desta versão do Droidjack também pode ser encontrada na web. Se não se sentirem à vontade para o remover manualmente, pelo menos não instalem mais nada que não venha das app store oficiais. A remoção manual do DroidJack, conforme o site da Symantec, é feita com os seguintes passos:

Remoção manual do DroidJack:

  1. Abrir o Google Android Menu.
  2. Clica no ícone Settings e depois clicar em Applications.
  3. Clicar em Manage.
  4. Selecionar a aplicação e clicar em Uninstall.

Embora estes passos não tenham sido efetuados ainda por ninguém aqui no Pouparmelhor, se a Google tiver conseguido defender suficientemente bem o vosso equipamento, então estes passos serão suficientes. Em principio, como o Droidjack é instalado com o pacote de origem alternativa do jogo, a sua desinstalação pode ser suficiente.

Tags: ,

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *