Symantec acha 68 apps fraudulentos no Google Play

11/09/2018 - Apps não cumprem o que prometem na descrição, servem apenas para gerar dinheiro para os desenvolvedores

Aplicativos adware vêm em várias formas; alguns ficam quietos ao lado da tela, enquanto outros surgem agressivamente na tela principal, causando um incômodo aos usuários. Embora o último não seja necessariamente malicioso, isso pode, no entanto, causar muitos problemas para o usuário, especialmente quando o aplicativo é tão chato quanto é fraudulento. A Symantec, empresa líder no mercado de segurança da informação, descobriu recentemente pelo menos 68 aplicativos fraudulentos de cinco desenvolvedores diferentes que contêm anúncios agressivos no Google Play.

Os aplicativos foram categorizados de acordo com seus truques, eles prometem uma coisa na página de descrição, mas podem não fornecer ou executar as funcionalidades conforme descrito. Os usuários que fazem o download desses apps fraudulentos acabam perdendo tempo apenas assistindo a anúncios e não recebendo o que queriam.

A Symantec encontrou vários aplicativos no Google Play desenvolvidos pela EpicOmegaApps, que podem parecer legítimos à primeira vista, já que eles vêm completos com o título, a descrição e as capturas de tela de um aplicativo. Vejam alguns exemplos:

1. O aplicativo Sim Unlocker do EpicOmegaApps vem completo com uma página de título e descrição, fazendo com que pareça legítimo.

Os 11 aplicativos deste desenvolvedor foram publicados em dezembro de 2017, cada um com uma contagem de downloads variando de 50 a 50.000. Um deles, chamado Sim Unlocker, promete desbloquear cartões SIM para que os usuários possam usar qualquer outra operadora. Outro exemplo é o Remote Mouse Pro, que afirma poder converter o telefone do usuário em um mouse sem fio.

Todos esses aplicativos manifestam comportamentos idênticos na inicialização: depois que os usuários os instalam, são submetidos a uma série de telas guiadas com exibição de anúncios cada vez que o botão Avançar é pressionado. No entanto, apesar das descrições detalhadas dos aplicativos, não fornecem nenhuma das funcionalidades descritas.

2. Telas semelhantes do Sim Unlocker e do Remote Mouse Pro que levam os usuários a inserir seus nomes de usuário. Os anúncios surgem de forma agressiva a cada clique no botão Avançar.

Uma rápida olhada nas avaliações dos aplicativos revela uma longa lista de reclamações sobre o fracasso em fornecer as funcionalidades prometidas, sem mencionar o comportamento publicitário agressivo.

3. As avaliações de usuários do aplicativo Sim Unlocker na Play Store indicam que ele não oferece a funcionalidade prometida.

Outro desenvolvedor, chamado Pinwheel, publicou pelo menos 40 aplicativos fraudulentos idênticos. Alguns deles receberam nomes de jogos e filmes populares, como Far Cry  e 13 Reasons Why para atrair usuários a instalá-los.

4. Pinwheel usa nomes enganosos de filmes e jogos populares para atrair usuários.

Quando inicializados, esses aplicativos mostram aos usuários apenas uma imagem semelhante à imagem do aplicativo da Play Store, com pop-ups de publicidade muito agressivos. Sem o conhecimento do usuário, a imagem exibida não é uma tela de abertura, mas sim uma imagem estática.

5. O Pinwheel exibe uma tela de abertura fictícia, com muitos anúncios.

A Symantec identificou dois aplicativos idênticos desenvolvidos por Zaybra, em Árabe e em Inglês, que se mascaram como aplicativos de rastreamento de números de celular, mas a única funcionalidade que ambos fornecem é anunciar o número de telefone de mensagens de texto e chamadas recebidas. Esse comportamento não está listado na descrição e no título da Play Store. Esses aplicativos, que também enviam anúncios agressivos aos usuários, foram publicados entre janeiro e maio de 2018, com um total de 11.000 downloads.

6. O aplicativo, cujo título pode ser traduzido como “Revelar o nome e local de quem está ligando de graça”, fornece pelo menos uma funcionalidade, mas a mesma difere da descrição.

O conteúdo do aplicativo corresponde à descrição/ao título, mas nenhuma funcionalidade real é fornecida
Também encontramos aplicativos de recuperação de dados da Simple Designs Ltd, que foram publicados em maio de 2018, com um total de 34.000 downloads. Eles têm uma interface de usuário com aparência legítima, mas não fornecem as funcionalidades prometidas.
Eles enganam os usuários, dando uma falsa impressão de que realmente funcionam conforme descrito. No entanto, eles apenas exibem os dados que ainda existem no dispositivo do usuário. Além desse comportamento fraudulento, esses aplicativos também enviam anúncios aos usuários em intervalos de poucos segundos.

7. O aplicativo de recuperação de dados da Simple Designs Ltd, como aparece no Google Play, e sua interface de usuário aparentemente legítima.

Encontramos outros desenvolvedores, como AppTchi e Zaybra, que induzem os usuários a pensar que seus aplicativos funcionaram conforme descrito, enquanto exibem anúncios de forma agressiva.

Dois aplicativos desses desenvolvedores, que foram enviados por volta de março e abril de 2018 e têm uma contagem total de 11.000 downloads, alegam recuperar dados excluídos. Para dar aos usuários a impressão de que eles funcionavam adequadamente, os aplicativos, que estão em árabe, usavam uma barra de progresso falsa notificação falsas, que eram puramente estéticas.

8. O aplicativo de recuperação de imagens da Zaybra, cujo título pode ser traduzido como "Recuperar com precisão fotos e vídeos excluídos em alta qualidade", usava barras de progresso e notificações falsas.


Informamos todos os aplicativos discutidos neste blog para o Google, em julho de 2018. Alguns dos aplicativos foram removidos, enquanto o restante ainda está disponível na Play Store.

O que fazer para evitar baixar um aplicativo fraudolento:
- Proteja-se contra riscos e malware móveis, tomando os seguintes cuidados:
- Mantenha seu software atualizado
- Não baixe aplicativos de sites desconhecidos
- Instale apenas aplicativos de fontes confiáveis
- Preste muita atenção às permissões solicitadas pelos aplicativos
- Instale um aplicativo de segurança móvel adequado, como o Norton, para proteger seu dispositivo e dados
- Faça backups frequentes de dados importantes

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton