Segurança

Por Rubens Achilles, da Redação


Um aplicativo falso que esteve disponível na Google Play Store enganou mais de 100 mil usuários do Android com o nome do "ID Jovem", programa do Governo Federal. O app era oferecido por um desenvolvedor identificado como "Globo Entretenimento Digital", e exibia propagandas excessivas, podendo ser classificado como um adware. O software pedia avaliação positiva e não cumpria as funções esperadas.

O aplicativo em questão não tem vínculo com o Governo Federal e o desenvolvedor nada tem a ver com o Grupo Globo. Na Play Store, sua página mostrava muitas reclamações, quase sempre alegando que o software não funcionava. O TechTudo entrou em contato com o Google, que removeu o app de sua loja.

Com mais de 100 mil downloads, app falso do ID Jovem mostrava propagandas excessivas — Foto: Reprodução/Google Play Store Com mais de 100 mil downloads, app falso do ID Jovem mostrava propagandas excessivas — Foto: Reprodução/Google Play Store

Com mais de 100 mil downloads, app falso do ID Jovem mostrava propagandas excessivas — Foto: Reprodução/Google Play Store

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O suposto app "ID Jovem" leva o nome de uma iniciativa real que pertence à Secretaria Nacional da Juventude, filiada ao Ministério da Mulher, da Família e dos Direitos Humanos do Governo Federal. O software falso dizia gerar a identificação que garantiria meia-entrada em espetáculos de lazer e reserva de assentos em viagens de ônibus interestaduais. Os benefícios de fato são oferecidos pelo ID Jovem 2.0, mas o aplicativo em questão não é legítimo e não cumpria as funções esperadas.

De acordo com Emilio Simoni, diretor do dfndr lab, laboratório especializado em cibersegurança da PSafe, o app pode ser tratado como um adware — tipo de programa que contém propagandas excessivas e anuncia, eventualmente, funções falsas. A opção de gerar o cartão virtual pedia que o usuário avaliasse a ferramenta na Play Store, mas não criava a identificação ao final do processo. Com isso, a média de avaliações do software na loja do Google era alta, próxima a cinco estrelas.

O TechTudo entrou em contato com a assessoria do Ministério da Mulher, da Família e dos Direitos Humanos, órgão responsável pelo ID Jovem, que disse ter ciência da existência de aplicativos falsos com o nome do programa. O MMFDH disse ainda que, a seu pedido, o Google havia removido o app da Play Store, mas o desenvolvedor voltou a disponibilizá-lo para download.

O Google também foi questionado pelo TechTudo e removeu novamente o app da Play Store, reconhecendo sua atividade maliciosa. De acordo com a empresa, em processos como este, o desenvolvedor é notificado e precisa se explicar para voltar a oferecer conteúdo na loja. O perfil que oferecia este e mais três apps também foi desativado.

App pedia avaliação e não cumpria a função esperada — Foto: Reprodução/TechTudo App pedia avaliação e não cumpria a função esperada — Foto: Reprodução/TechTudo

App pedia avaliação e não cumpria a função esperada — Foto: Reprodução/TechTudo

De acordo com Daniel Barbosa, especialista em segurança da informação da ESET, "não é possível garantir quais são os propósitos do app falso sem uma análise mais aprofundada". Porém, para ele, o app poderia "monitorar as ações de seus usuários, entre outros perigos mais graves, como a instalação de outros softwares, caso o aplicativo contenha essas permissões de acesso, por exemplo".

Segundo o analista de segurança da Kaspersky, Thiago Marques, no entanto, "como o app não pede permissões específicas do usuário, é possível deduzir que ele se limita à aplicação destas pesquisas e propagandas, mas apenas uma análise mais aprofundada do código da aplicação pode assegurar isso". Ele também chama a atenção para o fato de o aplicativo solicitar respostas a um questionário que pedia dados sobre escolaridade e renda familiar, "sem esclarecer qual o intuito da enquete".

App falso do ProUni continha anúncios e funcionava apenas como espécie de manual — Foto: Reprodução/Google Play Store App falso do ProUni continha anúncios e funcionava apenas como espécie de manual — Foto: Reprodução/Google Play Store

App falso do ProUni continha anúncios e funcionava apenas como espécie de manual — Foto: Reprodução/Google Play Store

Outro aplicativo que oferecido pelo desenvolvedor era chamado "Prouni". O software oferecia informações a respeito do Programa Universidade para Todos (ProUni), de responsabilidade do Ministério da Educação. Também falso, o app mostrava algumas propagandas e não possuía outras funções. O TechTudo também entrou em contato com a assessoria do Ministério da Educação, mas não obteve retorno até a publicação desta matéria.

Como se proteger

Para evitar baixar aplicativos com adwares, é importante sempre checar o desenvolvedor, para ter certeza de que o software é legítimo. Além disso, vale conferir as avaliações e os comentários do app na loja do Google — é comum haver reclamações nas páginas de programas deste tipo. Por fim, é sempre importante manter um software antivírus instalado em seu telefone — veja as melhores opções para Android em 2019.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Mais do TechTudo