Segurança

Por Rodrigo Fernandes, para o TechTudo


Cerca de 150 aplicativos muito baixados na Google Play Store podem conter golpes de SMS Premium. A descoberta foi divulgada na última segunda-feira (25) pela Avast, desenvolvedora de soluções em segurança digital. Segundo a empresa, os apps eram projetados para enganar os usuários e realizavam a assinatura de serviços de SMS Premium sem consentimento. Ao todo, os programas somam mais de 10 milhões de downloads, causando prejuízo de mais de US$ 40 (aproximadamente R$ 223, em conversão direta) mensais para cada vítima.

De acordo com o relatório, os aplicativos se disfarçavam de programas comuns, como editores de foto e vídeo, teclados personalizados, scanners de QR Code, bloqueadores de ligações e filtros de câmera. Além disso, de acordo com a consultoria de marketing mobile SensorTower, que também mapeou os aplicativos, os apps eram divulgados em anúncios de redes sociais como TikTok, Instagram e Facebook, e foram baixados em mais de 80 países. A maioria dos downloads aconteceu em regiões do Oriente Médio, nos Estados Unidos e na Polônia.

Apps da Google Play Store com mais de 10 milhões de downloads podem conter golpe — Foto: Rodrigo Fernandes/TechTudo

Golpe no WhatsApp? Veja como resolver no Fórum do TechTudo.

A Avast nomeou a campanha fraudulenta de “UltimaSMS” e rastreou os aplicativos até maio de 2021. De acordo com a empresa, novas amostras dos apps foram lançadas no início de outubro, o que indica que o golpe ainda está em andamento. Na última semana, mais de 80 apps ainda estavam disponíveis para download na Play Store. A empresa afirma que relatou os programas para a equipe de segurança do Google, o que teria resultado na remoção dos apps da loja.

Anúncio exibido no Facebook mostra aplicativo usado nos golpes — Foto: Divulgação/Avast

Como funciona o golpe?

Após o download, os aplicativos verificam a localização do celular e o número do IMEI, solicitando em seguida que o usuário informe seu número de telefone ou e-mail para a realização de um suposto cadastro de liberação de uso. Na verdade, porém, essas informações servem para identificar a localização da vítima e determinar o idioma que será usado nos textos fraudulentos.

Após compartilhar seus dados pessoais no cadastro fictício, o usuário será inscrito sem o seu consentimento em um serviço de SMS Premium, que passa a realizar cobranças semanais. Os valores usurpados podem chegar a mais de US$ 40 por mês (cerca de R$ 223, em conversão direta), a depender do país e da operadora.

Depois da realização do cadastro fictício e da realização da assinatura da vítima, os aplicativos não fornecem os recursos prometidos. Em vez disso, oferecem outras opções de assinatura de serviços de SMS ou simplesmente param de funcionar.

Aplicativo solicita dados pessoais do usuário para cadastrar em serviço de SMS Premium — Foto: Divulgação/Avast

Alguns dos aplicativos identificados chegam a informar sobre a realização da assinatura de SMS, colocando a informação em termos de uso descritos nas famosas “letras miúdas” dentro do app. No entanto, a maioria não revela a verdadeira intenção, fazendo com que muitas pessoas nem percebam que estão sendo cobradas.

Segundo a Avast, todos os aplicativos têm estrutura e funcionalidades idênticas, o que pode indicar que a maioria deles é desenvolvida por um único agente ou pelo mesmo grupo de golpistas.

“Os aplicativos são disfarçados como apps genuínos, por meio de perfis de aplicativos bem projetados na Play Store. Esses perfis apresentam fotos cativantes, com descrições bem escritas e costumam ter altas médias de avaliação. No entanto, ao olhar mais de perto, eles têm declarações de política de privacidade genéricas, apresentam perfis básicos do desenvolvedor, incluindo endereços de e-mail genéricos”, explica o analista de Ameaças da Avast Jakub Vávra.

Como se proteger?

O especialista da Avast recomenda que os usuários verifiquem cuidadosamente a procedência dos aplicativos antes de fazer o download, conferindo as avaliações e comentários deixados por outros usuários da loja. “Apesar de ter altas médias de avaliação, muitos [apps] têm inúmeras análises negativas de usuários, que identificaram corretamente os aplicativos como golpe ou caíram na fraude. As avaliações ruins escritas costumam servir de alerta”, ressalta Jakub.

Ele também indica que os usuários desabilitem as opções de SMS Premium junto às operadoras de telefonia, a menos que seja realmente necessário. Outra recomendação é evitar inserir informações pessoais, como número de telefone ou e-mail, em aplicativos suspeitos, além de não baixar programas em lojas não-oficiais. “Muitos dos apps descobertos pela Avast ainda estão disponíveis para download fora da Play Store”, alerta o especialista.

Com informações de Avast

Como identificar golpes recebidos pelo celular

Como identificar golpes recebidos pelo celular

Mais do TechTudo