2% dos apps mais lucrativos da App Store são maliciosos, aponta estudo

Dos 1.000 aplicativos mais lucrativos da App Store, 18 são fraudulentos ou maliciosos. Pior ainda, a maioria deles é paga, cobrando valores consideráveis para oferecer recursos já disponíveis por padrão nos dispositivos com iOS ou contaminando celulares e tablets com malwares. Isso quando simplesmente não cumprem o que prometem. Com isso, cerca de US$ 48 milhões são tomados dos usuários pelas aplicações.

• Golpistas coletam biometria facial para financiar automóveis em nome da vítima
• Jogos de videogame crescem como porta de entrada para a ação de cibercriminosos
• Exército dos EUA liga o alerta para a segurança de dados da Internet das Coisas

É o que aponta levantamento dos analistas da empresa de marketing Appfigures. Na visão de seus especialistas, o problema revela o outro lado da promessa da Apple de que sua loja de aplicações é completamente segura e coloca em xeque os sistemas de análise e também de moderação dos aplicativos. Os filtros da empresa não evitam os reviews falsos e números de downloads inflados usados pelos criminosos para dar maior aparência de legitimidade aos softwares publicados.

Entre os casos analisados pelos pesquisadores está um leitor de QR Code, em versão paga por US$ 4,99 por semana (cerca de R$ 25), um recurso disponível nativamente por meio do app de câmera de iPhones e iPads. São comuns os casos de softwares de VPN que não só deixam de ocultar a conexão, como também baixam outros softwares para os celulares das vítimas, infectam agendas, leem dados de maneira irregular ou capturam informações transmitidas. Todos, novamente, pagos, e com avaliações positivas falsas, aliadas a um preço mais baixo em relação às soluções mais conhecidas, que podem os tornar atrativos.

Outros golpes ainda mais caros chamaram atenção. Foi o caso de um aplicativo chamado SmartThings, que afirmava ser um controle remoto oficial para smart TVs da Samsung. Ele custava US$ 19, quase R$ 100, e não cumpria nada do prometido, enquanto a própria fabricante tem sua solução gratuita para controlar televisores na loja do iOS, mas com avaliações não tão lisonjeiras já que não entrega todas as funções que deveria. Em outro caso, uma versão falsa do game de sucesso Temple Run começou a arrebanhar downloads, usuários e pagamentos, chegando a figurar na lista dos 1.000 mais lucrativos antes de ser retirado do ar.

Entre os apps fraudulentos mais lucrativos estão um afinador de guitarras, que chegou a acumular US$ 6 milhões em vendas, uma suposta rede social de encontros para pessoas acima dos 40 anos de idade (US$ 5,4 milhões) e uma plataforma falsa de streaming de conteúdo (US$ 3,8 milhões). Outras opções notáveis incluem um app que prometia ajudar a analisar métricas do Instagram (US$ 2,6 milhões) e um bloqueador de anúncios para o Safari (US$ 1,1 milhão), todos não cumprindo o prometido ou cobrando caro por funções nativas ou disponíveis gratuitamente, a partir de desenvolvedores reconhecidos.

Jardim fechado e seguro (?)

A pesquisa da Appfigures leva em conta a confiança percebida dos usuários sobre as aplicações disponíveis na App Store como uma questão que aumenta a incidência desse tipo de golpe. Por mais que a moderação exista, o tempo que ela leva para agir e a suposta dependência de denúncias podem fazer com que, ainda que tenham as horas contadas, tais softwares fraudulentos sejam alternativas um bocado lucrativas para os criminosos. Uma vez banidos, basta recomeçar o processo, repaginar soluções e publicar tudo de novo.

O levantamento também leva em conta duas questões relacionadas diretamente ao modelo de negócios da Apple e corroboradas por especialistas ouvidos pelo jornal The Washington Post, que publicou a pesquisa. A exclusividade no download de softwares para iOS, por meio da loja oficial torna esta questão mais grave, enquanto a própria Apple recebe uma fatia de 30% das compras fraudulentas ofertadas pelos golpistas. Ou seja, dos US$ 48 milhões obtidos por eles, aproximadamente US$ 14 milhões foram revertidos à companhia.

O tema, inclusive, foi citado pela Epic Games no julgamento dela contra a Apple, que ainda está em andamento na justiça americana. A falsa sensação de segurança foi mencionada pela desenvolvedora de Fortnite como um argumento contra a cobrança, considerada abusiva e constituinte de monopólio, enquanto comunicações e documentos internos mostraram que nem mesmo a própria companhia considerava a barreira tão poderosa assim.

De acordo com os autores pela pesquisa, um terço dos apps fraudulentos identificados foram removidos pela Apple. Em comunicado, a empresa disse trabalhar ativamente para que a App Store seja um lugar confiável e que é uma líder na indústria quando o assunto são as práticas de proteção a seus usuários na loja de aplicativos. A companhia disse seguir evoluindo e aprendendo com as novas artimanhas dos golpistas, de forma a garantir que essa sensação de segurança seja mantida entre os clientes.

Fonte: The Washington Post