Golpe copia janelas da Google Play para roubar dinheiro

Por Felipe Demartini | 30 de Março de 2018 às 11h22
Tudo sobre

Google

Uma nova categoria de golpe está usando o estilo e dinâmica da loja Google Play para roubar dinheiro de usuários. Na modalidade da vez, os alertas do marketplace são a porta de entrada, aparecendo repetidas vezes e motivando um clique.

A descoberta foi feita pelos especialistas da ESET a partir de um software chamado Pingu Cleans Up, um joguinho simples em que o jogador deveria coletar itens e escapar de inimigos. Ao ser aberto pela primeira vez, o usuário era instruído a criar um avatar e, na sequência, completar a operação. Três janelas de popup apareciam na tela, duas de confirmação e a terceira com um botão de assinatura.

Golpe usa janelas do próprio Android para levar usuários a confirmarem assinatura (Imagem: ESET)

Nesta etapa o golpe acontecia. Caso o jogador já tivesse seus dados de pagamentos cadastrados na Google Play Store, uma assinatura no valor de € 5,49 (aproximadamente R$ 22) passava a ser cobrada diretamente. Caso contrário, a vítima era levada para uma tela de cadastro e passava a ser lesada pelos hackers com uma cobrança indevida.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A ideia era apostar no erro ao exibir janelas semelhantes sucessivamente, com as mesmas informações. O jogo era voltado ao público infantil, o que aumentava muito a possibilidade de golpe.

O jogo estava disponível na Google Play Store desde janeiro, mas foi detectado somente nesta semana. No momento de sua retirada do ar, ele já acumulava entre 10 mil e 50 mil downloads, além de comentários e avaliações negativas de usuários lesados, apontando para a assinatura escondida e o fato de o game roubar dinheiro.

Ao ser alertada, a Google retirou Pingu Cleans Up do ar e também a página de seu desenvolvedor, identificado apenas como Tim Radler. Além disso, todas as assinaturas aplicadas aos cartões dos usuários foram revogadas. Não se sabe, entretanto, quantas pessoas caíram no golpe.

A dica para se proteger é simples: fique atento! Leia as indicações escritas na tela, procure informações oficiais e, acima de tudo, desconfie de ofertas mirabolantes. Redobre a atenção quando o assunto for pagamento ou assinatura.

O ideal é não ter cartões de crédito e dados bancários cadastrados em celulares ou tablets usados por crianças. Supervisione e instrua os pequenos a não entregarem dados pessoais na internet.

Fonte: We Live Security (ESET)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.