Uma análise da Avast encontrou cerca de 150 aplicativos falsos para Android na loja do Google Play Store que usam de interfaces e funções enganosas para aplicar golpes em seus usuários.
A descoberta, que faz parte de uma campanha batizada de “UltimaSMS”, descobriu que os programas maliciosos estão cadastrando suas vítimas em serviços de assinatura premium de mensagens de texto, mas sem autorização.
Segundo a Avast, todos os apps somados foram baixados mais de 10 milhões de vezes. A empresa de cibersegurança estima que os custos às vítimas podem ultrapassar US$ 40 por mês, a depender da operadora de telefone. O prejuízo dá quase R$ 250 na conversão de hoje.
“Os aplicativos são todos quase idênticos em termos de como eles funcionam, o que me leva a acreditar que um único agente ou grupo de agentes ruins está por detrás dessa campanha”, afirma o analista de ameaças da Avast, Jakub Vávra.
Golpes também escapavam de filtros anti-fraude de redes sociais
Segundo a análise, os apps falsos na Play Store se disfarçam de leitores de QR Code, editores de vídeo, aplicativos de teclado, filtros de câmera e bloqueadores de chamadas falsas. Uma vez baixados, os programas maliciosos leem a geolocalização do usuário, o IMEI e o número de telefone para determinar em qual idioma o golpe será exibido.
Uma vez instalado e aberto, o app pede uma validação móvel que exige email e número de telefone do usuário. Ao computar os dados, o usuário é inscrito numa campanha de SMS, cobrando o máximo possível de acordo com as tarifas permitidas no país.
“Os aplicativos estão disfarçados de programas genuínos através de perfis bem construídos na Play Store. No entanto, quando olhados mais de perto, eles possuem declarações genéricas de políticas de privacidade, possuem perfis básicos de desenvolvedores, incluindo emails genéricos”, avalia Vávra.
O especialista também aponta que a maior parte da conversão desses apps fraudulentos vinham de redes sociais, como o TikTok e o Instagram, cujos anúncios circulavam livremente. Os programas já foram denunciados à equipe de segurança do Google e retirados do ar.
LEIA TAMBÉM:
FinSpy: malware espião ataca celulares e computadores
Brasil é o 5º principal alvo de crimes digitais no mundo neste ano
Golpes digitais batem recorde na primeira metade do ano no Brasil
Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET
Novo golpe via SMS utiliza o PIX para roubar usuários
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado