Imagine baixar um aplicativo que lhe ofereça um teste gratuito durante três dias. Você realiza o download e até gosta do software, mas entende que pode encontrar alternativas gratuitas que façam a mesma coisa. Porém, por um momento de descuido, você se esquece de desinstalar o app e de cancelar a cobrança automática que será realizada após os três dias. O resultado? Um lançamento no valor de US$ 66 (cerca de absurdos R$ 372) por mês na próxima fatura de seu cartão de crédito.
Esse tipo de programa não é considerado exatamente um malware, já que ele cumpre muito bem o seu papel e não rouba informações pessoais do usuário. Entre os pesquisadores de segurança, eles são chamados de fleeceware: aplicativos que são distribuídos nas lojas oficiais do Android e do iOS com a promessa de um período de testes gratuitos, mas que realizam cobranças desproporcionais quando tal prazo acaba. Nesse caso supracitado (que é real), o prejuízo anual seria de US$ 3.432 (mais de R$ 19,3 mil).
Este é só um dos mais de 200 novos fleecewares identificados por especialistas da Avast na Play Store do Google e na App Store da Apple. Juntos, os aplicativos “ambiciosos” já foram baixados mais de 1 bilhão de vezes e estima-se que os criminosos já tenham lucrado pelo menos US$ 400 milhões com a técnica. Novamente, como os fleecewares não apresentam comportamentos suspeitos, eles não são detectados por antivírus e acabam passando despercebidos pelas análises dos marketplaces supracitados.
“Os fleecewares que descobrimos consistem predominantemente em apps de instrumentos musicais, editores de imagens, filtros de câmera, de leitura da palma da mão, de cartomancia, leitores de QR code e de PDF, além de ‘simuladores de slime’. Embora os aplicativos geralmente cumpram sua finalidade, é improvável que um usuário deliberadamente queira pagar uma taxa recorrente significativa por esses apps, especialmente quando há alternativas mais baratas ou mesmo gratuitas no mercado”, explica Jakub Vávra, analista de ameaças da Avast.
“Parece que parte da estratégia do fleeceware é atingir o público mais jovem, por meio de temas lúdicos e anúncios cativantes em redes sociais populares com promessas de ‘instalação gratuita’ ou ‘download gratuito’. Quando os pais notam os pagamentos semanais, o fleeceware pode já ter extraído quantias significativas em dinheiro”, conclui o executivo. A Avast já notificou o Google e a Apple para que as companhias removam os aplicativos de seus respectivos marketplaces.
LEIA TAMBÉM:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado