Gamers baixam o Apex Legends para Android e ganham Trojan

Usuários afoitos que fazem o download do Apex Legends para Android correm o risco de infectar seus dispositivos com Trojan.

Nos últimos anos, o gênero battle royale (vence o último jogador de pé) conquistou o coração e as mentes dos gamers. No começo de fevereiro, os líderes Fortnite e PUBG ganharam companhia de outro sucesso: o Apex Legends, da Eletronic Arts (25 milhões de downloads na primeira semana). Assim como nos outros títulos, os fãs estão à espera do lançamento mobile do Apex Legends. Nesse aspecto, a EA está enrolando. Cibercriminosos, por sua vez, estão fazendo a festa.
“Download gratuito do APK Android do Apex Legends, sem SMS ou registro”

Já falamos sobre os riscos aos fãs do Fortnite para Android como resultado da decisão da Epic Games de não publicar a versão móvel na Google Play. Já no caso do Apex Legends da EA, não há rumores sobre um aplicativo Android. Entretanto, os fãs impacientes procuram por ele de qualquer forma – e onde há demanda, há oferta.

Uma pesquisa online por “apex legends android download” ou “apex legends mobile download” mostrará diversos links a sites oferecendo arquivos apk (o formato de arquivos para apps Android) supostamente contendo o instalador do jogo. O nome do arquivo é em geral convincente ApexLegends.apk ou apex.legendsmob.apk.
Para completar, há vídeos no YouTube com instruções sobre como baixar e instalar o jogo, o qual, como mencionado anteriormente, sequer existe. A descrição do vídeo inclui um link para o pacote.

Algo que não aparece nos resultados de pesquisa são resultados do site do desenvolvedor oficial. Todos os links apontam exclusivamente para fontes terceiras, que devem ser motivos de alarme.

A mazela dos Trojans do Apex Legends

Se você não resiste à tentação de testar o “jogo” encontrado durante uma busca ou em um link no YouTube, seu battle royale com os amigos se tornará uma batalha bem real com anúncios. Isso porque muito provavelmente você foi atacado pelo FakeFort Trojan.

Esse é o mesmo Trojan de anúncios que serve a cibercriminosos que o disfarçaram sob a pele do Fortnite para Android. Sob um pretexto bem mais plausível, essa “verificação de dispositivos”, o malware tenta baixar uma gama de aplicativos completamente desnecessários, quando não perigosos. A vítima pode ser impelida a responder uma “pesquisa muito importante” bem como ver uma dezena de banners e comerciais.

Claro, mesmo depois de toda essa confusão, a versão móvel prometida do Apex Legends nunca começa. Para adicionar credibilidade, o usuário até dá de cara com um vídeo introdutório do jogo, e só aí pedem para instalar aplicativos adicionais e a enxurrada de pesquisas e anúncios começa.

Não confie na Internet

Nossa dica principal é buscar por esse (ou qualquer outro) jogo online apenas se você tiver certeza que ele existe – a página de resultados de busca do Google não só leva a resultados de instaladores falsos, mas também para artigos recentes, apontando que a versão móvel do Apex Legends ainda não foi lançada.

Se um aplicativo acabou de ser anunciado, pesquise a data de lançamento e espere por ela. Mesmo depois do lançamento oficial da versão Android, siga ao menos as regras básicas de segurança:

  • Baixe aplicativos Android apenas de fontes confiáveis, primariamente da Google Play. Se por alguma razão o desenvolvedor escolheu não publicar o jogo lá (como no caso do Fortnite), o site oficial do jogo deve ser suficiente. A probabilidade de pegar algum malware é bem menor ao usar sites oficiais.
  • Use uma solução de segurança confiável. Por exemplo, a versão gratuita do Kaspersky para Android permite verificar aplicativos baixados e pegar qualquer penetra. A versão paga faz isso automaticamente durante o download e avisa acerca de qualquer risco.
Dicas