Quinta-feira, 26 de Dezembro de 2024

Home Tecnologia Aplicativos com mais de 10 milhões de downloads podem conter golpe; proteja-se

Compartilhe esta notícia:

Cerca de 150 aplicativos muito baixados na Google Play Store podem conter golpes de SMS Premium. A descoberta foi divulgada pela Avast, desenvolvedora de soluções em segurança digital. Segundo a empresa, os apps eram projetados para enganar os usuários e realizavam a assinatura de serviços de SMS Premium sem consentimento. Ao todo, os programas somam mais de 10 milhões de downloads, causando prejuízo de mais de US$ 40 (aproximadamente R$ 223, em conversão direta) mensais para cada vítima.

De acordo com o relatório, os aplicativos se disfarçavam de programas comuns, como editores de foto e vídeo, teclados personalizados, scanners de QR Code, bloqueadores de ligações e filtros de câmera. Além disso, de acordo com a consultoria de marketing mobile SensorTower, que também mapeou os aplicativos, os apps eram divulgados em anúncios de redes sociais como TikTok, Instagram e Facebook, e foram baixados em mais de 80 países. A maioria dos downloads aconteceu em regiões do Oriente Médio, nos Estados Unidos e na Polônia.

A Avast nomeou a campanha fraudulenta de “UltimaSMS” e rastreou os aplicativos até maio de 2021. De acordo com a empresa, novas amostras dos apps foram lançadas no início de outubro, o que indica que o golpe ainda está em andamento. Na última semana, mais de 80 apps ainda estavam disponíveis para download na Play Store. A empresa afirma que relatou os programas para a equipe de segurança do Google, o que teria resultado na remoção dos apps da loja.

Como funciona o golpe?

Após o download, os aplicativos verificam a localização do celular e o número do IMEI, solicitando em seguida que o usuário informe seu número de telefone ou e-mail para a realização de um suposto cadastro de liberação de uso. Na verdade, porém, essas informações servem para identificar a localização da vítima e determinar o idioma que será usado nos textos fraudulentos.

Após compartilhar seus dados pessoais no cadastro fictício, o usuário será inscrito sem o seu consentimento em um serviço de SMS Premium, que passa a realizar cobranças semanais. Os valores usurpados podem chegar a mais de US$ 40 por mês (cerca de R$ 223, em conversão direta), a depender do país e da operadora.

Depois da realização do cadastro fictício e da realização da assinatura da vítima, os aplicativos não fornecem os recursos prometidos. Em vez disso, oferecem outras opções de assinatura de serviços de SMS ou simplesmente param de funcionar.

Alguns dos aplicativos identificados chegam a informar sobre a realização da assinatura de SMS, colocando a informação em termos de uso descritos nas famosas “letras miúdas” dentro do app. No entanto, a maioria não revela a verdadeira intenção, fazendo com que muitas pessoas nem percebam que estão sendo cobradas.

Segundo a Avast, todos os aplicativos têm estrutura e funcionalidades idênticas, o que pode indicar que a maioria deles é desenvolvida por um único agente ou pelo mesmo grupo de golpistas.

“Os aplicativos são disfarçados como apps genuínos, por meio de perfis de aplicativos bem projetados na Play Store. Esses perfis apresentam fotos cativantes, com descrições bem escritas e costumam ter altas médias de avaliação. No entanto, ao olhar mais de perto, eles têm declarações de política de privacidade genéricas, apresentam perfis básicos do desenvolvedor, incluindo endereços de e-mail genéricos”, explica o analista de Ameaças da Avast Jakub Vávra.

Como se proteger?

O especialista da Avast recomenda que os usuários verifiquem cuidadosamente a procedência dos aplicativos antes de fazer o download, conferindo as avaliações e comentários deixados por outros usuários da loja. “Apesar de ter altas médias de avaliação, muitos [apps] têm inúmeras análises negativas de usuários, que identificaram corretamente os aplicativos como golpe ou caíram na fraude. As avaliações ruins escritas costumam servir de alerta”, ressalta Jakub.

Ele também indica que os usuários desabilitem as opções de SMS Premium junto às operadoras de telefonia, a menos que seja realmente necessário. Outra recomendação é evitar inserir informações pessoais, como número de telefone ou e-mail, em aplicativos suspeitos, além de não baixar programas em lojas não-oficiais. “Muitos dos apps descobertos pela Avast ainda estão disponíveis para download fora da Play Store”, alerta o especialista.

Compartilhe esta notícia:

Voltar Todas de Tecnologia

Como viver mais: corte excessos de exercícios e de carboidratos
Sinais precoces de demência podem surgir até 18 anos antes do diagnóstico
Deixe seu comentário
Baixe o app da RÁDIO Pampa App Store Google Play

No Ar: Pampa Na Tarde