{"id":4109,"date":"2014-10-15T22:00:02","date_gmt":"2014-10-15T22:00:02","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4109"},"modified":"2019-11-22T08:02:22","modified_gmt":"2019-11-22T11:02:22","slug":"aplicativo-de-jogo-da-velha-espia-voce","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/aplicativo-de-jogo-da-velha-espia-voce\/4109\/","title":{"rendered":"Aplicativo de jogo da velha espia voc\u00ea"},"content":{"rendered":"<p>Pullquote: O jogo come\u00e7a para espionar somente ap\u00f3s usu\u00e1rio descuidado lhe d\u00e1 uma permiss\u00e3o para acessar quase tudo no dispositivo<\/p>\n<p><em><strong>ATUALIZA\u00c7\u00c3O:<\/strong> Fomos notificados de que o\u00a0seguinte aplicativo \u00e9 uma prova de conceito desenvolvido pela Lacoon Seguran\u00e7a. A fim de mostrar que o mesmo n\u00e3o est\u00e1 dispon\u00edveil ao p\u00fablico, o seguinte artigo cont\u00e9m algumas partes modificadas. No entanto, o seu conte\u00fado e recomenda\u00e7\u00f5es continuam a ser relevantes, desde que qualquer cibercriminosos\u00a0pode desenvolver um jogo similar e torn\u00e1-lo p\u00fablico . \u00c9 por esta raz\u00e3o que a pesquisa da Lacoon \u00e9 de grande utilidade.<\/em><\/p>\n<p>O que precisa fazer um espi\u00e3o para obter informa\u00e7\u00f5es sobre a v\u00edtima? Vigi\u00e1-las constantemente com c\u00e2meras e microfones escondidos. Ou talvez roubar seu smartphone e a chave de acesso. Mas, na verdade, hoje em dia voc\u00ea pode obter todas as informa\u00e7\u00f5es necess\u00e1rias de uma forma muito mais simples: basta lan\u00e7ar um jogo m\u00f3vel gratuito e esperar o momento em que v\u00edtima o instale no seu dispositivo. E isso n\u00e3o \u00e9 um exagero: um simples aplicativo de smartphone pode reunir um monte de informa\u00e7\u00f5es sobre uma determinada pessoa. Quer uma prova? Os especialistas da Kaspersky Lab tem.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Jogo Tic Tac Toe para Android pode espiar voc\u00ea, ler seus SMS e e-mails<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3WE8&amp;text=Jogo+Tic+Tac+Toe+para+Android+pode+espiar+voc%C3%AA%2C+ler+seus+SMS+e+e-mails\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>O jogo da velha (tamb\u00e9m conhecido como tic tac toe e jogo do galo)\u00a0\u00e9 bem simples e f\u00e1cil de encontrar nos\u00a0dispositivos baseados em Android e que n\u00e3o deve ser subestimado pensando que se trata apenas de um jogo. \u00a0Trata-se de uma prova de conceito, sob a forma de uma ferramenta de espionagem, utilizada por um v\u00edrus que os investigadores da Kaspersky chamam de Goal, um trojan que furta dados privados, grava a voz do dono do aparelho e at\u00e9 ler mensagens de textos e e-mails armazenados\u00a0no\u00a0dispositivo. E o que \u00e9 mais importante, s\u00f3 s\u00e3o poss\u00edveis quando um usu\u00e1rio descuidado d\u00e1 permiss\u00e3o para este malware atacar.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/10\/06142241\/krestik_1.png\"><img decoding=\"async\" class=\"alignleft wp-image-4113\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/10\/06142241\/krestik_1.png\" alt=\"krestik_1\" width=\"310\" height=\"529\"><\/a><\/p>\n<p>\u00a0<\/p>\n<p>Este jogo da velha especificamente (Tic Tac Toe) solicita mais acesso do que a vers\u00e3o nornal costuma pedir. De fato, a lista de permiss\u00f5es solicitadas pelo jogo \u00e9 impressionante: para\u00a0acessar a Internet, a lista de contatos e o arquivos com os SMS; tamb\u00e9m processa liga\u00e7\u00f5es e grava\u00e7\u00e3o de sons. O resultado \u00e9 bastante previs\u00edvel: depois que o usu\u00e1rio instala e inicia o jogo, o trojan passeia por todo o smartphone, incluindo a mem\u00f3ria,com o objetivo de privil\u00e9gios para acessar a raiz do sistema operacional.<\/p>\n<p>O app chega, inclusive, a ler os e-mails de Good for Enterprise, um cliente que aumenta a produtividade dos empregados das empresas, sempre que esteja instalado no smartphone. E se o aplicativo chegar a cair nas m\u00e3os de Gomal pode gerar s\u00e9rios problemas para empresa da qual a v\u00edtima trabalha e, inclusive, comprometer o seu posto de trabalho.<\/p>\n<div class=\"pullquote\">O jogo come\u00e7a seu trabalho de espionagem quando um usu\u00e1rio descuidado d\u00e1 permiss\u00e3o para acessar quase todos as fun\u00e7\u00f5es do dispositivo.<\/div>\n<p>Na verdade, este n\u00e3o \u00e9 o primeiro jogo com esta natureza: j\u00e1 ocorreram milhares de tentativas dos cibercriminosos para disfar\u00e7ar malwares como programas leg\u00edtimos. O\u00a0jogo da velha parece ser uma nova forma de malware m\u00f3vel que tem capacidade de roubar mensagens, inclusive de aplicativos mais seguros. \u00c9 um jogo que foi feito para funcionar s\u00f3 com o Good for Enterprise, mas gra\u00e7as ao seu mecanismo de a\u00e7\u00e3o ele pode roubar dados dequalquer aplicativo de mensagens instant\u00e2neas como WhatsApp ou Viber, entre outros.<\/p>\n<p>Mas voc\u00ea pode facilmente reduzir o risco de infec\u00e7\u00e3o por malware m\u00f3vel, basta seguir as nossas recomenda\u00e7\u00f5es:<\/p>\n<p>\u2013 N\u00e3o ative nunca a op\u00e7\u00e3o \u201cInstalar aplicativos a partir de fontes de terceiros\u201d;<\/p>\n<p>\u2013 Instalar apenas aplicativos provenientes dos canais oficiais (Google Play, Amazon Store, etc);<\/p>\n<p>\u2013 Ao instalar novos aplicativos, estude cuidadosamente os direitos que solicitam;<\/p>\n<p>\u2013 Se os direitos solicitados n\u00e3o correspondem com fun\u00e7\u00f5es pretendidas do app, n\u00e3o instale o aplicativo;<\/p>\n<p>\u2013 Use um software de prote\u00e7\u00e3o.<\/p>\n<p>\u00a0<\/p>\n<p>* Os usu\u00e1rios podem perceber que neste artigo temos rotulado como malicioso este aplicativo. N\u00e3o \u00e9 uma postura r\u00edgida, mas como empresa de seguran\u00e7a, a Kaspersky Lab detectou todas as formas poss\u00edveis de malware, independentemente da sua origem ou finalidade. A Kaspersky Lab recebeu amostras do jogo da velha Tic Tac Toe atrav\u00e9s de uma troca de malware\u00a0com\u00a0outros fabricantes de antiv\u00edrus, sem realizar testes\u00a0de conceito. Vimos muitas fun\u00e7\u00f5es potencialmente maliciosas no aplicativo e a an\u00e1lise feita revelou que o c\u00f3digo do jogo representou menos de 30% do tamanho total do arquivo execut\u00e1vel. O resto est\u00e1 destinado ao monitoramento de usu\u00e1rios e obten\u00e7\u00e3o\u00a0dos dados pessoais. \u00c9 por esta raz\u00e3o que n\u00f3s come\u00e7amos a investiga\u00e7\u00e3o e relatamos o incidente ao p\u00fablico.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pullquote: O jogo come\u00e7a para espionar somente ap\u00f3s usu\u00e1rio descuidado lhe d\u00e1 uma permiss\u00e3o para acessar quase tudo no dispositivo ATUALIZA\u00c7\u00c3O: Fomos notificados de que o\u00a0seguinte aplicativo \u00e9 uma prova<\/p>\n","protected":false},"author":214,"featured_media":4112,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[34,830,370,372,40,369,371],"class_list":{"0":"post-4109","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-tips","10":"tag-gomal","11":"tag-moveis","12":"tag-seguranca","13":"tag-tic-tac-toe","14":"tag-troia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/aplicativo-de-jogo-da-velha-espia-voce\/4109\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4109"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4109\/revisions"}],"predecessor-version":[{"id":13470,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4109\/revisions\/13470"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4112"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}