Gamers ansiosos pelo lançamento de GTA V para computadores precisam ficar atentos. Um aplicativo para Android chamado “GTA V PC contagem regressiva”, que teoricamente faz apenas a contagem regressiva para o suposto lançamento do jogo nos PCs, coleta informações particulares e deixa o sistema vulnerável à execução remota de códigos.

A “surpresa desagradável” para os fãs da série acontece graças ao framework AppLovin, também conhecido como Vulna. Ele está incorporado ao app, e, segundo os laboratórios da Bitdefender, um invasor precisa apenas conseguir responder a uma solicitação de update vinda do dispositivo-alvo para invadi-lo. Isso é possível até por meio de ataques “simples”, como a HTTP Injection usada no teste.

De acordo com os pesquisadores da companhia, a invasão “só é possível graças à falta de criptografia no tráfego de dados e de um mecanismo de autenticação de update”. Para contornar a brecha, bastaria aos desenvolvedores usarem o protocolo HTTPS, que tornaria o ataque inviável.