Games exploram torcedores da Copa América e Eurocopa
São Paulo, 06 de Junho, 2016 - Sexta-feira passada começou a Copa América Centenário e na próxima começa a Eurocopa, com a animação do futebol sacudindo torcidas pelas Américas e pela Europa. Quem quiser se divertir com games de futebol consegue baixar aplicativos de games na Google Play Store. Agora, há quatro com nomes bem parecidos. Mas todos são imitações do aplicativo FIFA. As avaliações feitas com eles indicam que não fazem praticamente nada além de exibir anúncios na tela do celular. Seguramente a pessoa (ou pessoas) por trás desses games teve apenas a intenção de fazer dinheiro, e não de fazer aplicativos de qualidade, afirma Jan Piskacek, Analista de Ameaças Móveis da Avast
Examinando um pouco, segundo ele, é possível ver que apesar de terem sido enviados para a loja Google Play com quatro diferentes nomes de desenvolvedores, parecem na verdade ter sido feitos pela mesma pessoa. "É que os quatro games têm os mesmos arquivos 'dex' e os mesmos 'manifestos'. Além disso, cada um dos 'desenvolvedores' fez upload de apenas um aplicativo, e não há link para a home page de nenhum deles", acrescenta Jan.
Porém, explica, nada mais certo do que um teste para verificar se as avaliações negativas sobre os games eram verdadeiras em relação aos anúncios. E infelizmente eram.
Dando mais informações do que o necessário
Ao serem abertos pela primeira vez, conta Jan, os quatro exigem que se aceite um acordo de privacidade e de propaganda com a rede de anunciantes Airpush Inc. "Aceitar significa que a Airpush pode automaticamente coletar certos dados do seu dispositivo, incluindo o ID, o endereço IP e uma lista dos aplicativos instalados. Além disso, a Airpush pode receber informações por meio das permissões que você concede, incluindo a sua geolocalização, o histórico do browser e o seu endereço de e-mail. Adicionalmente, quando você clica 'OK' aceitando os termos, dá consentimento à Airpush para associar a outras informações (incluindo identificadores permanentes ou as que permitam a sua identificação pessoal), o ID de anunciante que o Google deu ao seu dispositivo", acrescenta.
Pode-se pensar que basta apertar 'Cancel' para desse modo evitar o envio de informações pessoais e a exibição de anúncios, mas não adianta, afirma Jan: mesmo que você faça isso, um anúncio da Sky já aparece assim que você inicia o game.
Football 2015
"O primeiro game testado foi 'Football 2015'. Por coincidência, o que menos apresentou anúncios durante o teste. Ao mesmo tempo, a qualidade do jogo é a pior entre os quatro examinados. Os jogadores parecem bonequinhos toscos, tornando impossível determinar qual jogador pertence a que time. Logo após o início da partida, o game já exibe um anúncio, mas felizmente esse é o único. Durante o jogo, no entanto, o campo ficou muito escuro e só se podia ver o placar, a bola e os controles".
Soccer 2016
"A qualidade do game é superior no 'Soccer 2016'. Pelo menos os jogadores parecem gente de verdade e vestem as camisas dos times. Mas aí o número de anúncios aumentou. O primeiro anúncio já aparece na abertura da partida. Você tenta se livrar dele para começar a jogar, mas aí um pop-up aparece avisando que a página quer abrir uma nova janela da Google Play Store. Então, é preferível não aceitar. Depois disso, parece possível iniciar o jogo - é o que todos pensam. Mas de novo aparece uma tela destinada a um anúncio bloqueando a sua visão do estádio.
De novo é possível tentar sair da página do anúncio, mas então vem a pergunta se 'você quer completar a ação usando seu browser'. Respondendo sim, você cai de novo numa página com propaganda da Sky Entertainment.
Apesar da frustração, continua sendo possível chegar ao início do jogo. É aí que aparece um dos anúncios mais impressionantes: é uma área escura bloqueando toda a visão do campo".
Outro Soccer 2016
"Existem dois 'Soccer 2016', e o segundo começa bem pior do que o primeiro em termos de anúncios, mas a qualidade dos jogos é idêntica. Se você clica em 'single player' (jogar sozinho), imediatamente uma porção de anúncios começa a aparecer e a série termina numa página promovendo aplicativos do Google. Em certos momentos pode ser que a tela inteira seja preenchida por um anúncio da Amazon.
Finalmente, quando o jogo termina, aparece um pop-up avisando que a página vai abrir uma nova janela da Play Store. Permitindo que ela abra, você cai numa página do app Mobile Strike".
Football 2016 - 2025
"O quarto e último game examinado foi o 'Football 2016 - 2025'. Quando se inicia o game um pop-up aparece, como nos três outros, conduzindo a uma página da Play Store. Pode-se fechar a página, mas ao retornar ao game aparecem alguns pop-ups bem interessantes. O primeiro avisa que 13 vírus foram detectados no telefone.
O pop-up seguinte é ameaçador, dizendo que se você não resolver o problema, dentro de poucos minutos o vírus vai danificar o chip da sua operadora. O mesmo pop-up tem um botão com a solução, que é instalar o aplicativo '360 Security'. Clicando no botão 'Remove virus', outro pop-up aparece, avisando que você vai ser redirecionado para a Google Play Store, para a instalação do antivírus, e que deve acioná-lo para a remoção de todos os vírus ('please launch the antivirus application and remove all viruses'). Mais uma vez clicando-se 'Ok', outro pop-up aparece, pedindo confirmação de que você quer (mesmo) ir para aquela página. E ainda há mais um, perguntando se a janela da Play Store pode ser aberta. É cansativo.
Surprendentemente, a janela da Play Store enfim se abre. Embora os pop-ups anteriores houvessem dito que 13 vírus haviam sido detectados no smartphone e que era preciso instalar o '360 Security', a página onde se cai é de um aplicativo de limpeza.
Esse é um truque clássico de engenharia social. A engenharia social frequentemente é utilizada para levar as pessoas a fazerem download de malware. Neste caso, ela estava sendo usada numa tentativa de convencer o dono do telefone de que o chip da operadora seria prejudicado se não fosse feito o download do aplicativo para a remoção dos vírus. No entanto, o trabalho não foi bem feito, já que o game leva a um aplicativo que não tem a nada ver com um os vírus supostamente detectados no telefone. A 360 Security foi informada do fato, porque pode não gostar ou não saber que parceiros estão usando esse método para promover o aplicativo. A informação também foi passada para o Google."
Só utilize aplicativos confiáveis
"Está claro que alguém está tentando obter dinheiro exibindo a torcedores e fãs de futebol um número de anúncios desconfortável. Esses games podem ser menores em tamanho do que o aplicativo da FIFA. Mas com certeza é o mais recomendado para quem de fato queira um game de futebol", afirma Jan.
O que o Avast Mobile Security Ad Blocker pode fazer
"Os quatro games não são exatamente malware ou maliciosos. Mas a exibição agressiva de anúncios certamente não é agradável. Em smartphones com o Avast Mobile Security eles são identificados como adware", finaliza.
Examinando um pouco, segundo ele, é possível ver que apesar de terem sido enviados para a loja Google Play com quatro diferentes nomes de desenvolvedores, parecem na verdade ter sido feitos pela mesma pessoa. "É que os quatro games têm os mesmos arquivos 'dex' e os mesmos 'manifestos'. Além disso, cada um dos 'desenvolvedores' fez upload de apenas um aplicativo, e não há link para a home page de nenhum deles", acrescenta Jan.
Porém, explica, nada mais certo do que um teste para verificar se as avaliações negativas sobre os games eram verdadeiras em relação aos anúncios. E infelizmente eram.
Dando mais informações do que o necessário
Ao serem abertos pela primeira vez, conta Jan, os quatro exigem que se aceite um acordo de privacidade e de propaganda com a rede de anunciantes Airpush Inc. "Aceitar significa que a Airpush pode automaticamente coletar certos dados do seu dispositivo, incluindo o ID, o endereço IP e uma lista dos aplicativos instalados. Além disso, a Airpush pode receber informações por meio das permissões que você concede, incluindo a sua geolocalização, o histórico do browser e o seu endereço de e-mail. Adicionalmente, quando você clica 'OK' aceitando os termos, dá consentimento à Airpush para associar a outras informações (incluindo identificadores permanentes ou as que permitam a sua identificação pessoal), o ID de anunciante que o Google deu ao seu dispositivo", acrescenta.
Pode-se pensar que basta apertar 'Cancel' para desse modo evitar o envio de informações pessoais e a exibição de anúncios, mas não adianta, afirma Jan: mesmo que você faça isso, um anúncio da Sky já aparece assim que você inicia o game.
Football 2015
"O primeiro game testado foi 'Football 2015'. Por coincidência, o que menos apresentou anúncios durante o teste. Ao mesmo tempo, a qualidade do jogo é a pior entre os quatro examinados. Os jogadores parecem bonequinhos toscos, tornando impossível determinar qual jogador pertence a que time. Logo após o início da partida, o game já exibe um anúncio, mas felizmente esse é o único. Durante o jogo, no entanto, o campo ficou muito escuro e só se podia ver o placar, a bola e os controles".
Soccer 2016
"A qualidade do game é superior no 'Soccer 2016'. Pelo menos os jogadores parecem gente de verdade e vestem as camisas dos times. Mas aí o número de anúncios aumentou. O primeiro anúncio já aparece na abertura da partida. Você tenta se livrar dele para começar a jogar, mas aí um pop-up aparece avisando que a página quer abrir uma nova janela da Google Play Store. Então, é preferível não aceitar. Depois disso, parece possível iniciar o jogo - é o que todos pensam. Mas de novo aparece uma tela destinada a um anúncio bloqueando a sua visão do estádio.
De novo é possível tentar sair da página do anúncio, mas então vem a pergunta se 'você quer completar a ação usando seu browser'. Respondendo sim, você cai de novo numa página com propaganda da Sky Entertainment.
Apesar da frustração, continua sendo possível chegar ao início do jogo. É aí que aparece um dos anúncios mais impressionantes: é uma área escura bloqueando toda a visão do campo".
Outro Soccer 2016
"Existem dois 'Soccer 2016', e o segundo começa bem pior do que o primeiro em termos de anúncios, mas a qualidade dos jogos é idêntica. Se você clica em 'single player' (jogar sozinho), imediatamente uma porção de anúncios começa a aparecer e a série termina numa página promovendo aplicativos do Google. Em certos momentos pode ser que a tela inteira seja preenchida por um anúncio da Amazon.
Finalmente, quando o jogo termina, aparece um pop-up avisando que a página vai abrir uma nova janela da Play Store. Permitindo que ela abra, você cai numa página do app Mobile Strike".
Football 2016 - 2025
"O quarto e último game examinado foi o 'Football 2016 - 2025'. Quando se inicia o game um pop-up aparece, como nos três outros, conduzindo a uma página da Play Store. Pode-se fechar a página, mas ao retornar ao game aparecem alguns pop-ups bem interessantes. O primeiro avisa que 13 vírus foram detectados no telefone.
O pop-up seguinte é ameaçador, dizendo que se você não resolver o problema, dentro de poucos minutos o vírus vai danificar o chip da sua operadora. O mesmo pop-up tem um botão com a solução, que é instalar o aplicativo '360 Security'. Clicando no botão 'Remove virus', outro pop-up aparece, avisando que você vai ser redirecionado para a Google Play Store, para a instalação do antivírus, e que deve acioná-lo para a remoção de todos os vírus ('please launch the antivirus application and remove all viruses'). Mais uma vez clicando-se 'Ok', outro pop-up aparece, pedindo confirmação de que você quer (mesmo) ir para aquela página. E ainda há mais um, perguntando se a janela da Play Store pode ser aberta. É cansativo.
Surprendentemente, a janela da Play Store enfim se abre. Embora os pop-ups anteriores houvessem dito que 13 vírus haviam sido detectados no smartphone e que era preciso instalar o '360 Security', a página onde se cai é de um aplicativo de limpeza.
Esse é um truque clássico de engenharia social. A engenharia social frequentemente é utilizada para levar as pessoas a fazerem download de malware. Neste caso, ela estava sendo usada numa tentativa de convencer o dono do telefone de que o chip da operadora seria prejudicado se não fosse feito o download do aplicativo para a remoção dos vírus. No entanto, o trabalho não foi bem feito, já que o game leva a um aplicativo que não tem a nada ver com um os vírus supostamente detectados no telefone. A 360 Security foi informada do fato, porque pode não gostar ou não saber que parceiros estão usando esse método para promover o aplicativo. A informação também foi passada para o Google."
Só utilize aplicativos confiáveis
"Está claro que alguém está tentando obter dinheiro exibindo a torcedores e fãs de futebol um número de anúncios desconfortável. Esses games podem ser menores em tamanho do que o aplicativo da FIFA. Mas com certeza é o mais recomendado para quem de fato queira um game de futebol", afirma Jan.
O que o Avast Mobile Security Ad Blocker pode fazer
"Os quatro games não são exatamente malware ou maliciosos. Mas a exibição agressiva de anúncios certamente não é agradável. Em smartphones com o Avast Mobile Security eles são identificados como adware", finaliza.
Nenhum comentário