Google remove 470 Apps da Play Store: Aplicativos roubam dinheiro de usuários e já conta com milhares de downloads – Veja a lista

O golpe deu certo porque os apps não enviavam links e nem atacavam o celular. Veja como agiam.

Pessoas que amam baixar aplicativos nos seus aparelhos de celular sem verificar a sua procedência, podem estar com a segurança do seu smartphone comprometida. O motivo é que muitos apps são maliciosos e têm como único objetivo o roubo de dados ou, pior, cometer ações criminosas, como invasão da conta bancária e roubo do dinheiro da vítima.

Mas não pensem que apps maldosos estão contidos apenas nas mensagens enviadas por whatsapp, SMS ou e-mail. Eles também são encontrados nas lojas de aplicativos. Para enganar o internauta, os golpistas digitais colocam as suas plataformas maliciosas no Google Play Store ou na Apple Store para dar uma falsa aparência de seriedade e segurança.

Entretanto, não é bem assim! Durante a sua campanha para identificar aplicativos desenvolvidos com má intenção, o Google removeu 470 plataformas da Play Store, sua loja de apps para sistema Android. Durante uma investigação que durou mais de dois anos, descobriu-se diversas ações criminosas realizados pelos apps. Essa é uma campanha de malware “fleeceware” do Android para evitar crimes digitais.

Para se ter uma ideia, os 470 aplicativos foram baixados 105 milhões de vezes por aparelhos de todo o mundo e levaram milhões de dólares de usuários. No caso desses apps retirados da Play Store, eles cobravam valores indevidos das suas vítimas mesmo durante períodos de testes, desinstalação ou exclusão da plataforma do smartphone. Uma prática ilegal!

Cibercriminosos estão cada vez mais ousados./Imagem: Agência Brasil.

Roubos de valores bancários

Para conseguirem ter acesso as contas de usuários do Google Play Store, cibercriminosos burlaram os sistemas da Google que detectam apps falsos do Play Store. Durante 4 meses, os criminosos aplicaram diversos roubos de dados bancários de seus usuários.

Eram diferentes tipos de aplicativos, como jogos online, carteiras de criptomoedas e leitores de QR code. No total, esses apps roubaram cerca de 300 mil pessoas.

Veja também: Novo Golpe do Dinheiro Esquecido: Criminosos usam páginas e apps falsos para roubar a população

Cobrança ilegal

Já os 470 aplicativos excluídos da Play Store agiam de outra maneira. Segundo o relatório da ação que identificou as plataformas maliciosas, os sistemas funcionavam como prometido aos usuários: jogos, aplicativos de entretenimento, ferramentas de produtividade, filtros de fotos e assim por diante.

Contudo, os apps faziam cobranças indevidas sem que a vítima percebesse. Ao se cadastrar nessas plataformas, o usuário era direcionado para páginas da web enganosas. Esses portais eram adaptados aos idiomas e países de residência dos usuários, apresentando serem confiáveis.

Já na página falsa, os interessados por um desses apps precisa digitar seus números de telefone para uma suposta “verificação”. Mas tudo não passava de um cadastro para cobranças recorrentes. Os valores cobrados eram em média US$ 15 por mês (cerca de R$ 81 em valores atuais) por meio do Direct Carrier Billing (DCB).

O DCB é uma forma de pagamento móvel que realiza cobranças de conteúdo digital na Play Store, por meio da conta telefônica pré-pago ou pós-pago. Pessoas de 70 países caíram na farsa, incluindo brasileiros.  O golpe deu certo porque os apps não enviam links e nem atacam o celular. São discretos e passam desapercebidos.

Entre os apps maliciosos, estão: Smashex, Photograph Labs Pro Drive Simulator, VStudio Pro. Confira a lista completa: https://github.com/Zimperium/DarkHerring/blob/master/packagenames.md

Veja também: Como evitar golpes com NFTs: Dicas para não cair em cilada