Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes

Uma análise da Avast encontrou cerca de 150 aplicativos falsos para Android na loja do Google Play Store que usam de interfaces e funções enganosas para aplicar golpes em seus usuários.

A descoberta, que faz parte de uma campanha batizada de “UltimaSMS”, descobriu que os programas maliciosos estão cadastrando suas vítimas em serviços de assinatura premium de mensagens de texto, mas sem autorização.

Segundo a Avast, todos os apps somados foram baixados mais de 10 milhões de vezes. A empresa de cibersegurança estima que os custos às vítimas podem ultrapassar US$ 40 por mês, a depender da operadora de telefone. O prejuízo dá quase R$ 250 na conversão de hoje.

“Os aplicativos são todos quase idênticos em termos de como eles funcionam, o que me leva a acreditar que um único agente ou grupo de agentes ruins está por detrás dessa campanha”, afirma o analista de ameaças da Avast, Jakub Vávra.

Golpes também escapavam de filtros anti-fraude de redes sociais

Segundo a análise, os apps falsos na Play Store se disfarçam de leitores de QR Code, editores de vídeo, aplicativos de teclado, filtros de câmera e bloqueadores de chamadas falsas. Uma vez baixados, os programas maliciosos leem a geolocalização do usuário, o IMEI e o número de telefone para determinar em qual idioma o golpe será exibido.

Uma vez instalado e aberto, o app pede uma validação móvel que exige email e número de telefone do usuário. Ao computar os dados, o usuário é inscrito numa campanha de SMS, cobrando o máximo possível de acordo com as tarifas permitidas no país.

“Os aplicativos estão disfarçados de programas genuínos através de perfis bem construídos na Play Store. No entanto, quando olhados mais de perto, eles possuem declarações genéricas de políticas de privacidade, possuem perfis básicos de desenvolvedores, incluindo emails genéricos”, avalia Vávra.

O especialista também aponta que a maior parte da conversão desses apps fraudulentos vinham de redes sociais, como o TikTok e o Instagram, cujos anúncios circulavam livremente. Os programas já foram denunciados à equipe de segurança do Google e retirados do ar.

LEIA TAMBÉM:

FinSpy: malware espião ataca celulares e computadores

Brasil é o 5º principal alvo de crimes digitais no mundo neste ano

Golpes digitais batem recorde na primeira metade do ano no Brasil

Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET

Novo golpe via SMS utiliza o PIX para roubar usuários

Confira 13 dicas para proteção de seus dados bancários no celular

Procon reúne empresas e operadoras para discutir segurança de celulares

Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:

Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware

Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado

Malware é identificado em celular subsidiado pelo governo americano

Malware em teclado de celulares Android faz compras sem a permissão do usuário

Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Malware para Android faz com que hackers invadam seu celular e seu roteador

Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona

Aplicativos pré-instalados tornam Android vulnerável, sugere estudo

Ataque no Android utiliza cartão micro SD para atacar celular da vítima

Ataques que ‘sequestram’ smartphones Android cresceram no ano passado

Esta entrada foi publicada em Tecnologia e marcada com a tag , , , , , , , , , , , , , , , , , , . Adicione o link permanente aos seus favoritos.