Campanha de fraudes atinge mais de 10 milhões de usuários do Android

Uma rede fraudulenta de aplicativos para o sistema operacional Android pode ter feito mais de 10,5 milhões de vítimas, principalmente no Oriente Médio, a partir do cadastro das vítimas em serviços caros via SMS. O esquema, batizado de UltimaSMS, contava com um total de 151 aplicativos disponibilizados na Google Play Store, entre softwares para câmera, teclados, leitores de códigos QR, editores de vídeo, ofertas, jogos e bloqueadores de chamadas de spam.

• História da segurança virtual: a origem do vírus de computador
• Rede de perfis falsos tem mais de 1 mil contas para golpes de Pix e cartões
• Falha em configuração atinge Wi-Fi de universidades brasileiras e mundiais

De acordo com a Avast, responsável por descobrir o esquema e o denunciar ao Google, usuários de 80 países realizaram downloads dos softwares fraudulentos. Países como Egito, Arábia Saudita e Paquistão foram os mais atingidos, com mais de dois milhões de downloads cada, seguidos pelos Emirados Árabes Unidos, com um milhão. É desse total que vem o número de vítimas, uma estimativa relacionada àqueles que realizaram a instalação e, na promessa de recursos que nem sempre existiam, poderiam acabar sendo cadastrados contra a vontade em plataformas de serviços fraudulentos via SMS.

As informações apareciam no idioma local do usuário, como forma de dar mais legitimidade à oferta. Ao abrir o app, as vítimas eram apresentadas a uma tela na qual deveriam inserir seu telefone e, às vezes, também o e-mail; os dados eram usados para registro nas plataformas pagas, sem que os softwares fraudulentos dependessem de autorizações do usuário para isso. Em alguns casos, os valores chegavam a US$ 40 (cerca de R$ 220 na cotação atual) por semana, que iam diretamente para os bolsos dos criminosos.

Em alguns casos, afirmam os especialistas, nem mesmo existiam recursos nos aplicativos baixados, que apenas apresentavam ofertas sucessivas de cadastro em serviços pagos ou, simplesmente, travavam após a inserção dos dados. Enquanto isso, a fraude só era percebida na hora que a vítima recebia a conta ou, então, via o débito relacionado aos serviços em seus créditos pré-pagos. A cobrança semanal é parte integrante da fraude, de forma a maximizar os lucros antes que a vítima percebesse o problema.

Segundo a Avast, a pesquisa sobre o esquema começou com um único app, evoluiu para mais de 80 e, por fim, chegou a um total de 151. Nos casos mais populares, os softwares tinham perfis bem construídos na Play Store, com resenhas feitas por perfis falsos e imagens de qualidade, além de contas de desenvolvedor com diferentes soluções — todas fraudulentas, claro. Aos poucos, e com a popularidade, as páginas começaram a ser invadidas por críticas negativas, com usuários fraudados alertando outros para que não realizassem os downloads. Anúncios em redes sociais como Instagram, Facebook e TikTok também eram usados para disseminar o golpe.

Ao descobrir a rede, os pesquisadores em segurança informaram os achados ao Google, que realizou a remoção dos aplicativos fraudulentos. Entretanto, a ideia é que um grande estrago já foi feito, com os mais de 10 milhões de downloads representando vítimas em potencial que, agora, podem encontrar dificuldades para cancelarem os serviços. A estes, e a todos, a recomendação é desabilitar o registro em serviços pagos por SMS, de forma que assinaturas sejam canceladas e novas não possam ser realizadas.

Além disso, outras recomendações envolvem atenção a páginas de desenvolvedores e aos próprios apps baixados, em busca de críticas ou publicações na mídia que indiquem fraude. Números de telefone, e-mails e outros dados pessoais só devem ser fornecidos caso o usuário confie na solução, enquanto softwares de segurança devem estar sempre atualizados, assim como o próprio sistema operacional.

Fonte: Avast