Até não muito tempo atrás, era comum que apps falsos dominassem diversas categorias da Play Store, fingindo ser uma coisa apenas para infectar seu celular. Agora, a Google baniu mais de 150 aplicativos maliciosos que utilizam uma nova tática: para enganar os usuários, trazem funcionalidades e recursos de verdade, como se fossem programas comuns.

O alerta foi feito por pesquisadores da Avast, que analisaram os dados por trás da última onda de banimentos da Gigante das Buscas na loja de apps do Android.

Google banindo apps

Segundo a empresa de cibersegurança, cerca de 151 aplicativos faziam parte de uma campanha de ataques batizada de UltimaSMS, que tinha o objetivo de fazer com que os donos de celulares assinassem, sem querer, um serviço caríssimo de mensagens de texto.

O que impressiona nessa investida coordenada contra os usuários de Android é a engenhosidade dos criminosos.

campbell hCqXi7ENGPo unsplash 1

Reprodução: Campbell on Unsplash

Isso porque todos eles entregam realmente as funcionalidades prometidas, seja aprimoramento de fotos, escaneamento de QR Code, filtros de câmera e até mesmo jogos: tudo funciona de verdade.

Porém, ao serem instalados, esses apps já escaneiam o IMEI, o número de telefone e a localização da vítima para gerar uma mensagem enganosa customizada pedindo apenas alguns dados extras. Se as informações forem fornecidas, você acaba assinando um serviço de SMS que pode custar mais de US$ 40 mensais – mais de R$ 225, em conversão direta.

Estratégia maligna (mas brilhante)

A Avast estima que esses aplicativos foram baixados mais de 10,5 milhões de vezes antes de serem banidos completamente pela Google. Mas como eles conseguiram fugir da vigilância da empresa e obter tantos downloads?

Em primeiro lugar, como seu funcionamento era legítimo, ficava difícil identificar o scam antecipadamente. Os hackers fizeram apenas meia dúzia de apps que funcionavam e foram replicados com diversos nomes em diversos desenvolvedores diferentes.

pathum danthanarayana t8TOMKe6xZU unsplash 1

Reprodução: Pathum Danthanarayana on Unsplash

Depois, praticamente todos os programas contavam com bons reviews na loja do Android, o que dificultava um alerta prévio aos usuários. Por fim, esses apps eram destaque em diversos anúncios publicados no Facebook, Instagram e TikTok.

Apesar de os software maliciosos terem sido banidos, é importante checar a lista com todos os apps neste link para conferir se você acabou instalando algum deles sem saber que eles poderiam ser perigosos.

Fonte: BGR

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *