Cibercriminosos infestam Play Store com apps falsos usados para golpes

Uma análise da Avast encontrou cerca de 150 apps falsos para Android na loja do Google Play Store que usam de interfaces e funções enganosas para aplicar golpes em seus usuários.

A descoberta, que faz parte de uma campanha batizada de “UltimaSMS”, descobriu que os programas maliciosos estão cadastrando suas vítimas em serviços de assinatura premium de mensagens de texto — mas sem autorização.

Segundo a Avast, todos os apps somados foram baixados mais de 10 milhões de vezes. A empresa de cibersegurança estima que os custos às vítimas podem ultrapassar US$ 40 por mês, a depender da operadora de telefone. O prejuízo dá quase R$ 250 na conversão de hoje.

“Os apps são todos quase idênticos em termos de como eles funcionam, o que me leva a acreditar que um único agente ou grupo de agentes ruins está por detrás dessa campanha”, afirma o analista de ameaças da Avast, Jakub Vávra.

Golpes também escapavam de filtros anti-fraude de redes sociais

Segundo a análise, os apps falsos na Play Store se disfarçam de leitores de QR Code, editores de vídeo, apps de teclado, filtros de câmera e bloqueadores de chamadas falsas. Uma vez baixados, os programas maliciosos leem a geolocalização do usuário, o IMEI e o número de telefone para determinar em qual idioma o golpe será exibido.

Uma vez instalado e aberto, o app pede uma validação móvel que exige email e número de telefone do usuário. Ao computar os dados, o usuário é inscrito numa campanha de SMS, cobrando o máximo possível de acordo com as tarifas permitidas no país.

“Os apps estão disfarçados de programas genuínos através de perfis bem construídos na Play Store. No entanto, quando olhados mais de perto, eles possuem declarações genéricas de políticas de privacidade, possuem perfis básicos de desenvolvedores, incluindo emails genéricos”, avalia Vávra.

O especialista também aponta que a maior parte da conversão desses apps fraudulentos vinham de redes sociais, como o TikTok e o Instagram, cujos anúncios circulavam livremente. Os programas já foram denunciados à equipe de segurança do Google e retirados do ar.

Fonte: Olhar Digital