Campanha de fraudes atinge mais de 10 milhões de usuários do Android

Uma rede fraudulenta de aplicativos para o sistema operacional Android pode ter feito mais de 10,5 milhões de vítimas, principalmente no Oriente Médio, a partir do cadastro das vítimas em serviços caros via SMS. O esquema, batizado de UltimaSMS, contava com um total de 151 aplicativos disponibilizados na Google Play Store, entre softwares para câmera, teclados, leitores de códigos QR, editores de vídeo, ofertas, jogos e bloqueadores de chamadas de spam.

De acordo com a Avast, responsável por descobrir o esquema e o denunciar ao Google, usuários de 80 países realizaram downloads dos softwares fraudulentos. Países como Egito, Arábia Saudita e Paquistão foram os mais atingidos, com mais de dois milhões de downloads cada, seguidos pelos Emirados Árabes Unidos, com um milhão. É desse total que vem o número de vítimas, uma estimativa relacionada àqueles que realizaram a instalação e, na promessa de recursos que nem sempre existiam, poderiam acabar sendo cadastrados contra a vontade em plataformas de serviços fraudulentos via SMS.

As informações apareciam no idioma local do usuário, como forma de dar mais legitimidade à oferta. Ao abrir o app, as vítimas eram apresentadas a uma tela na qual deveriam inserir seu telefone e, às vezes, também o e-mail; os dados eram usados para registro nas plataformas pagas, sem que os softwares fraudulentos dependessem de autorizações do usuário para isso. Em alguns casos, os valores chegavam a US$ 40 (cerca de R$ 220 na cotação atual) por semana, que iam diretamente para os bolsos dos criminosos.

Apps da rede UltimaSMS prometiam funcionalidades, mas só entregavam um pedido de cadastro que usava o celular do usuário para registro em serviços pagos via SMS (Imagem: Reprodução/Avast)

Em alguns casos, afirmam os especialistas, nem mesmo existiam recursos nos aplicativos baixados, que apenas apresentavam ofertas sucessivas de cadastro em serviços pagos ou, simplesmente, travavam após a inserção dos dados. Enquanto isso, a fraude só era percebida na hora que a vítima recebia a conta ou, então, via o débito relacionado aos serviços em seus créditos pré-pagos. A cobrança semanal é parte integrante da fraude, de forma a maximizar os lucros antes que a vítima percebesse o problema.

Segundo a Avast, a pesquisa sobre o esquema começou com um único app, evoluiu para mais de 80 e, por fim, chegou a um total de 151. Nos casos mais populares, os softwares tinham perfis bem construídos na Play Store, com resenhas feitas por perfis falsos e imagens de qualidade, além de contas de desenvolvedor com diferentes soluções — todas fraudulentas, claro. Aos poucos, e com a popularidade, as páginas começaram a ser invadidas por críticas negativas, com usuários fraudados alertando outros para que não realizassem os downloads. Anúncios em redes sociais como InstagramFacebook e TikTok também eram usados para disseminar o golpe.

Ao descobrir a rede, os pesquisadores em segurança informaram os achados ao Google, que realizou a remoção dos aplicativos fraudulentos. Entretanto, a ideia é que um grande estrago já foi feito, com os mais de 10 milhões de downloads representando vítimas em potencial que, agora, podem encontrar dificuldades para cancelarem os serviços. A estes, e a todos, a recomendação é desabilitar o registro em serviços pagos por SMS, de forma que assinaturas sejam canceladas e novas não possam ser realizadas.

Além disso, outras recomendações envolvem atenção a páginas de desenvolvedores e aos próprios apps baixados, em busca de críticas ou publicações na mídia que indiquem fraude. Números de telefone, e-mails e outros dados pessoais só devem ser fornecidos caso o usuário confie na solução, enquanto softwares de segurança devem estar sempre atualizados, assim como o próprio sistema operacional.

Fonte: https://canaltech.com.br/seguranca/campanha-de-fraudes-atinge-mais-de-10-milhoes-de-usuarios-do-android-199873/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *