Falso jogo de atriz pornô gamer é na verdade um vírus letal
Mia Khalifa é uma ex-atriz pornô que largou os filmes adultos por causa dos games. E estão usando isso do jeito errado.
Ele não é exatamente novo, pois existe desde 2016, mas esse falso game com a ex-atriz pornô Mia Khalifa rouba informações pessoais e números de cartão de crédito através de uma infecção no Android. E continua bem ativo. Como Mia Khalifa é famosa por sua paixão por games ― confira nosso artigo Atrizes pornôs largam os filmes pra ganhar a vida com games ― , o golpe fica mais perigoso por atrair fãs de jogos eletrônicos.
O alerta contra a ameaça foi dado nesta semana pela Trend Micro, empresa especializada na defesa de ameaças digitais e segurança na nuvem. Trata-se de uma nova família de malware chamada Maikspy, um spyware multiplataforma que pode roubar dados de suas vítimas. O spyware ataca usuários do Windows e do Android e, inicialmente, se passa por um jogo adulto. O Maikspy, termo que mistura o nome da atriz e spyware, foi detectado pela primeira vez dois anos atrás.
O isca para atrair as vítimas são links disseminados via Twitter que promoviam um suposto jogo adulto chamado Virtual Girlfriend, que compartilhava um domínio malicioso por meio de links curtos. Quando o usuário clica no link, aparece uma página com opções de escolha do gênero, seguida por outra que permite que os usuários escolham sua “primeira namorada virtual” levando-os à página de download. E é aí que a coisa encrenca.
O aplicativo Maikspy exibe a mensagem “Error: 401. App not compatible. Uninstalling…” para enganar o usuário e fazê-lo pensar que o aplicativo não foi instalado e já foi removido do dispositivo. No entanto, o spyware apenas se esconde e é executado em segundo plano. Após isso, ele rouba desde o número de telefone até as contas, lista de aplicativos instalados e mensagens SMS.
Esse app malicioso também tem uma versão para PC, que induz a vítima a baixar o arquivo MiaKhalifa.rar, que contém instruções ensinando os usuários a desativar o software antivírus e se conectar à rede ― algo necessário para que o invasor roube seus dados. E ele tem uma pegadinha também: oferece o arquivo Uninstall.exe para “apagar” o app criminoso ― mas na verdade ele faz exatamente o contrário.
Para se proteger, vale a regra mais básica de segurança: faça downloads apenas de lojas legítimas de aplicativos, como o Google Play ― no caso dos usuários de Android. E sempre leia as “permissões” que cada app informa antes de ser instalado.
Veja também:
