Uma rede fraudulenta de aplicativos para o sistema operacional Android pode ter feito mais de 10,5 milhĂ”es de vĂtimas, principalmente no Oriente MĂ©dio, a partir do cadastro das vĂtimas em serviços caros via SMS. O esquema, batizado de UltimaSMS, contava com um total de 151 aplicativos disponibilizados na Google Play Store, entre softwares para cĂąmera, teclados, leitores de cĂłdigos QR, editores de vĂdeo, ofertas, jogos e bloqueadores de chamadas de spam.
De acordo com a Avast, responsĂĄvel por descobrir o esquema e o denunciar ao Google, usuĂĄrios de 80 paĂses realizaram downloads dos softwares fraudulentos. PaĂses como Egito, ArĂĄbia Saudita e PaquistĂŁo foram os mais atingidos, com mais de dois milhĂ”es de downloads cada, seguidos pelos Emirados Ărabes Unidos, com um milhĂŁo. Ă desse total que vem o nĂșmero de vĂtimas, uma estimativa relacionada Ă queles que realizaram a instalação e, na promessa de recursos que nem sempre existiam, poderiam acabar sendo cadastrados contra a vontade em plataformas de serviços fraudulentos via SMS.
As informaçÔes apareciam no idioma local do usuĂĄrio, como forma de dar mais legitimidade Ă oferta. Ao abrir o app, as vĂtimas eram apresentadas a uma tela na qual deveriam inserir seu telefone e, Ă s vezes, tambĂ©m o e-mail; os dados eram usados para registro nas plataformas pagas, sem que os softwares fraudulentos dependessem de autorizaçÔes do usuĂĄrio para isso. Em alguns casos, os valores chegavam a US$ 40 (cerca de R$ 220 na cotação atual) por semana, que iam diretamente para os bolsos dos criminosos.
Em alguns casos, afirmam os especialistas, nem mesmo existiam recursos nos aplicativos baixados, que apenas apresentavam ofertas sucessivas de cadastro em serviços pagos ou, simplesmente, travavam apĂłs a inserção dos dados. Enquanto isso, a fraude sĂł era percebida na hora que a vĂtima recebia a conta ou, entĂŁo, via o dĂ©bito relacionado aos serviços em seus crĂ©ditos prĂ©-pagos. A cobrança semanal Ă© parte integrante da fraude, de forma a maximizar os lucros antes que a vĂtima percebesse o problema.
Segundo a Avast, a pesquisa sobre o esquema começou com um Ășnico app, evoluiu para mais de 80 e, por fim, chegou a um total de 151. Nos casos mais populares, os softwares tinham perfis bem construĂdos na Play Store, com resenhas feitas por perfis falsos e imagens de qualidade, alĂ©m de contas de desenvolvedor com diferentes soluçÔes â todas fraudulentas, claro. Aos poucos, e com a popularidade, as pĂĄginas começaram a ser invadidas por crĂticas negativas, com usuĂĄrios fraudados alertando outros para que nĂŁo realizassem os downloads. AnĂșncios em redes sociais como Instagram, Facebook e TikTok tambĂ©m eram usados para disseminar o golpe.
Ao descobrir a rede, os pesquisadores em segurança informaram os achados ao Google, que realizou a remoção dos aplicativos fraudulentos. Entretanto, a ideia Ă© que um grande estrago jĂĄ foi feito, com os mais de 10 milhĂ”es de downloads representando vĂtimas em potencial que, agora, podem encontrar dificuldades para cancelarem os serviços. A estes, e a todos, a recomendação Ă© desabilitar o registro em serviços pagos por SMS, de forma que assinaturas sejam canceladas e novas nĂŁo possam ser realizadas.
AlĂ©m disso, outras recomendaçÔes envolvem atenção a pĂĄginas de desenvolvedores e aos prĂłprios apps baixados, em busca de crĂticas ou publicaçÔes na mĂdia que indiquem fraude. NĂșmeros de telefone, e-mails e outros dados pessoais sĂł devem ser fornecidos caso o usuĂĄrio confie na solução, enquanto softwares de segurança devem estar sempre atualizados, assim como o prĂłprio sistema operacional.
Fonte: https://canaltech.com.br/seguranca/campanha-de-fraudes-atinge-mais-de-10-milhoes-de-usuarios-do-android-199873/
