Não são exatamente incomuns os relatos de aplicativos disponíveis na Google Play Store que enganavam usuários para instalar malware nos aparelhos. Agora, um novo app malicioso foi descoberto, em um caso que afetou bem mais pessoas.
O aplicativo, que recebeu o nome de “Atualizações da Samsung”, prometia (e não entregava, obviamente) atualizações de firmware do Android para os aparelhos da marca. Depois de instalá-lo, ele direcionava os usuários para uma página de anúncios que cobrava dinheiro para fazer o download do update. Estima-se que ele foi baixado mais de 10 milhões de vezes.
Foi observado que, além de mostrar anúncios, o app oferece uma assinatura anual para o download das atualizações da Samsung pelo valor de US$34,99 (equivalente a R$ 153). No entanto, o pagamento não é processado pela Google Play. O usuário deve simplesmente colocar seu número de cartão de crédito no aplicativo e confiar de que ele será usado para o fim anunciado. Além disso, o app promete desbloquear qualquer cartão SIM por US$19,99 (equivalente a R$ 76).
Vários aplicativos para Android como esse podem não apenas roubar seu dinheiro, mas potencialmente colocar sua privacidade em risco ao coletar seus dados. Essa situação mostra que o Google deve intensificar seu policiamento da Play Store para que casos como esse deixem de acontecer.