Pelo menos 260 aplicativos foram encontrados na loja na Google Play com recursos fraudulentos para ganho com publicidade mobile. A descoberta foi feita pela ESET na última semana, mas a quantidade exata de apps foi informada para Mobile Time nesta terça-feira, 26.
“As aplicações analisadas não continham funcionalidades maliciosas, apenas publicidade (adware)”, disse Miguel Ángel Mendoza, especialista em segurança cibernética da ESET Latinoamérica. “São anúncios reais. Principalmente do tipo ‘clique aqui para continuar’, mas antes de seguir, você deve assistir a um anúncio em tela cheia”.
O alerta da companhia de segurança avisava sobre truques usados pelos golpistas para enganar usuários na Google Play. Na loja, os fraudadores trocam o nome do publicador por uma quantidade fictícia de downloads, além de colocar fotos e nomes dos apps sem relação com seu real intuito, o adware.
“As fraudes também apareceram porque desenvolvedores podem gerar desconfiança. Então, alguns nomes foram configurados de maneira falsa, bem como número de downloads e instalações, a fim de passar por aplicativos populares e confiáveis. Os aplicativos também são enganosos quanto à funcionalidade que oferecem, já que o objetivo real da maioria desses aplicativos é exibir anúncios”, ressaltou.
“Além de lidar com as figuras de instalação para tentar induzir o usuário a baixar seus apps, alguns autores também têm manipulado as descrições a fim de transmitir legitimidade. Eles usam frases como ‘aplicativos legítimos’, ‘aplicações verificadas’ e ‘desenvolvedores confiáveis’. Alguns até incorporam um ‘tic’ ou ‘visto’, semelhantes às contas de celebridades nas redes sociais”, completou.
Entre os aplicativos, há soluções que fingem ser jogos, fornecedores de papeis de parede, app de download de vídeo do YouTube e até controle remoto de console. Um dos apps colocou, inclusive, a quantia discrepante de 5 bilhões de downloads em sua descrição, sendo que apenas apps famosos como WhatsApp, Skype, Gmail e Facebook passaram do 1 bilhão de downloads.
Questionada sobre a origem desses apps, a ESET frisou que é difícil determinar a origem das aplicações fraudulentas, uma vez que elas não se concentram em nenhum país específico e, não eram desenvolvidas apenas por um desenvolvedor. Portanto, cada desenvolvedor pode mostrar uma localidade diferente.