Jogo de terror é retirado do Google Play por tentar roubar senhas do Google e Facebook
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/m/e/841GOcRTCZGPhKjkEVnw/grannyzombye.jpg "Aplicativo foi removido do Google Play após denúncia de empresa de segurança. — Foto: Reprodução")
Aplicativo foi removido do Google Play após denúncia de empresa de segurança. — Foto: Reprodução
Um jogo de terror chamado "Scary Granny ZOMBYE Mod: The Horror Game 2019" foi retirado do Google Play após a empresa de segurança Wandera denunciar que o aplicativo exibia janelas falsas para tentar roubar a senha do Google e do Facebook. Antes de ser retirado do ar, o software alcançou a marca de 50 mil downloads.
De acordo com a Wandera, a atividade maliciosa no "Zombye mod" começa apenas dois dias após a instalação. Essa técnica tem o intuito de confundir a vítima a respeito da origem dos problemas causados e é comum entre aplicativos com comportamentos prejudiciais. O aplicativo passa a exibir anúncios publicitários em tela cheia e janelas falsas de login, especialmente do Google, para roubar o usuário e a senha da vítima.
Se as credenciais do Google forem fornecidas ao app, ele imediatamente entra na conta da vítima e retira informações sobre conta, inclusive números de telefone e e-mails de recuperação. Não está claro o propósito do roubo desses dados.
Em celulares com a versão mais recente do Android, o comportamento malicioso aparentemente também não era acionado. Esse também é um comportamento comum em aplicativos fraudulentos: versões mais recentes são normalmente mais seguras. Mesmo quando é possível burlar essas proteções, a tentativa do aplicativo de burlá-las pode acabar alertando sistemas de segurança e bloqueando publicação do app no Google Play.
Jogo funcional
O game prometia ser uma versão zumbi de "Granny", um jogo para Android que já ultrapassou a marca de 100 milhões de downloads. Porém, o " ZOMBYE Mod" não estava cadastrado na mesma conta do desenvolvedor do "Granny" original e não há qualquer indício de envolvimento do criador do jogo original com essa versão "zumbi". É possível o objetivo dessa versão "modificada" tenha sido pegar carona na fama do game.
Apesar da presença da atividade maliciosa, o jogo de fato funcionava como prometido. O jogador assumia o papel de um personagem tentando fugir de uma casa infestada por zumbis.
A Wandera observa que essa característica pode ter contribuído com a boa avaliação do jogo no Google Play (chegou a ter 4 estrelas) e com a popularidade obtida. Em três semanas, o aplicativo passou da marca de mil para 50 mil downloads.
A Wandera afirmou que ainda está investigando a rede publicitária utilizada pelo aplicativo. A empresa disse que é possível que alguns dos anúncios exibidos tenham levado usuários ao download de outros programas maliciosos, embora não tenha observado isso acontecer.
