Brasil, São Paulo 22 de setembro de 2020 - A Avast (LSE: AVST), líder global em segurança digital e produtos de privacidade, descobriu sete aplicativos de golpes de adware disponíveis na Google Play Store e na Apple App Store. A descoberta ocorreu após uma criança ter relatado um perfil do TikTok, promovendo o que parecia ser um aplicativo suspeito para o projeto Be Safe Online da Avast na República Tcheca, que ensina as crianças a se manterem seguras no universo online.
Ao todo, os aplicativos foram baixados mais de 2.400.000 vezes e renderam às pessoas mal-intencionadas por trás do golpe mais de US$ 500.000 - de acordo com os dados da Sensor Tower, uma empresa de insights e de inteligência de marketing para aplicativos móveis -, além de serem mal avaliados com classificações para os apps que variam entre 1,3 - 3,0.
Os aplicativos, que se apresentam como apps de entretenimento, como jogos de “Shock your friends", aplicativos de papel de parede e downloaders de música, exibem anúncios de forma agressiva ou cobram dos usuários entre US$ 2 e US$ 10. Os aplicativos fornecem um jogo simples que apenas faz o dispositivo vibrar, papéis de parede ou músicas. Alguns desses apps são trojans HiddenAds, um trojan já reportado pela Avast, que se disfarça como um app seguro e útil, mas ao invés disso, exibe anúncios intrusivos fora do aplicativo e oculta o ícone original do app, tornando difícil para os usuários identificarem onde os anúncios estão sendo veiculados.
“Agradecemos à jovem que nos relatou o perfil do TikTok, sua consciência e ação responsável é o tipo de compromisso que todos devemos mostrar para tornar o mundo cibernético um lugar mais seguro”, disse Jakub Vávra, Analista de Ameaças da Avast. “Os aplicativos que descobrimos são golpes e violam as políticas de apps do Google e da Apple, por fazerem alegações enganosas sobre as funcionalidades do aplicativo ou veicular anúncios fora do app, e ocultar o ícone original do aplicativo, logo após sua instalação. Particularmente, é preocupante que os apps estejam sendo promovidos em plataformas de mídias sociais populares entre as crianças mais novas, que podem não reconhecer algumas das bandeiras vermelhas em torno dos apps e, portanto, podem se apaixonar por eles”.
Muitos dos aplicativos estão sendo promovidos no TikTok, por meio de pelo menos três perfis dedicados a impulsionar os apps - um deles possui mais de 300 mil seguidores. Além dos perfis do TikTok, os pesquisadores da Avast também descobriram um perfil no Instagram, promovendo um dos apps com mais de 5 mil seguidores.
Os aplicativos iOS e Android parecem ter sido desenvolvidos pela mesma pessoa ou grupo. Os links promovidos nos perfis de mídia social levam às versões iOS ou Android dos apps, dependendo do dispositivo a partir do qual o link está sendo acessado.
A Avast relatou os aplicativos para a Apple e o Google, e reportou os perfis para o TikTok e Instagram.
Leia as avaliações com atenção: Aplicativos de adware e golpes podem ser difíceis de reconhecer, pois costumam estar disfarçados como apps de entretenimento, como aplicativos de jogos, por exemplo. Os sinais de que um app pode ser um golpe incluem avaliações baixas do aplicativo e reviews negativos, citando anúncios excessivos ou baixa funcionalidade dos supostos recursos do app. “Além dos sete aplicativos, também notamos que os desenvolvedores de apps têm mais aplicativos, com poucos downloads e avaliações, mas as poucas avaliações que eles têm são extremamente positivas e motivantes, o que também pode ser um sinal de que algo é suspeito”, continuou Jakub Vávra.
Preços das questões: Os usuários devem considerar o que estão pagando e se o preço do aplicativo faz sentido, considerando o que o app está oferecendo. “Muitos desses aplicativos oferecem recursos básicos ou irreais, como jogos simples que afirmam dar um choque nos jogadores, ou papéis de parede por cerca de US$ 8 - uma quantia elevada considerando que jogos e recursos como este costumam ser oferecidos gratuitamente por outros desenvolvedores”, diz Jakub Vávra.
Verifique as permissões: Antes de baixar os aplicativos, os usuários devem verificar as permissões que os apps estão solicitando e considerar se fazem sentido para que o aplicativo funcione de forma apropriada. “O aplicativo para Android "ThemeZone - Shawky App" solicita acesso ao armazenamento externo de um dispositivo, que pode incluir fotos, vídeos e arquivos, dependendo de como o armazenamento é usado. O acesso ao armazenamento externo não é obrigatório para um aplicativo de papel de parede”, avisa Jakub Vávra.
“Também é importante que os pais falem com os filhos sobre os aplicativos e o que procurar antes de baixá-los. Estabeleça ainda uma regra para as crianças pedirem permissão antes de permitir o download de um app, para evitar custos potencialmente desnecessários”, conclui Jakub Vávra.
Capturas de telas dos aplicativos e perfis da mídia social podem ser encontrados aqui.
|
Nome do app (+ link para a loja de aplicativos), nome do desenvolvedor, classificação |
Número de downloads, receita (fonte: SensorTower) |
Descrição do comportamento do aplicativo |
|
ThemeZone - Shawky App Free - Shock My Friends Nome do desenvolvedor: Moteleb Inc. Avaliação: 1.3 |
Downloads listados na Google Play: +100.000 Downloads de acordo com SensorTower: 418.000 Receita de acordo com SensorTower: US$ 15.000 |
|
|
Tap Roulette ++Shock my Friend Nome do desenvolvedor: Go Best Avaliação: 2.2 |
Downloads listados na Google Play: +1 Milhão Downloads de acordo com SensorTower: 1,7 Milhão
|
|
|
Ulimate Music Downloader - Free Download Music Nome do desenvolvedor: Go Best. Avaliação: 3.2 |
Downloads listados na Google Play: +100.000 Downloads de acordo com SensorTower: 192.000 |
|
|
Nome do app (+ link para a loja de aplicativos), nome do desenvolvedor, classificação |
Número de downloads / ganhos (fonte: SensorTower) |
Descrição do comportamento (com base nas avaliações, até agora) |
|
Nome do desenvolvedor: Abdelsatar Abdalmotaleb Avaliação: 1.6 |
Downloads de acordo com SensorTower: 22.000 Receita de acordo com SensorTower: US$ 157.000 |
|
|
Nome do desenvolvedor: Abdelsatar Abdalmotaleb Avaliação: 3.0 |
Downloads de acordo com SensorTower: 10.000 Receita de acordo com SensorTower: US$ 57.000 |
|
|
Nome do desenvolvedor: Abdelsatar Abdalmotaleb Avaliação: 2.0 |
Downloads de acordo com SensorTower: 67.000 Receita de acordo com SensorTower: US$ 246.000 |
|
|
shock my friend tap roulette v Nome do desenvolvedor: Apps & Games Inc Unlimited Fun Free Games Avaliação: 1.6 |
Downloads de acordo com SensorTower: 44.000 Receita de acordo com SensorTower: US$ 52.000 |
|
|
Nome do perfil (+ link para o perfil) |
Número de seguidores |
Aplicativos sendo promovidos (nome, sistema operacional) |
|
7odestar (TikTok) |
+330.000 |
Shock My Friends - Satuna - iOS ThemeZone - Live Wallpapers - iOS 666 Time - iOS |
|
Dejavuuu.es3 (TikTok) |
+28.000 |
666 Time - iOS |
|
Marina90lazina (TikTok) |
+3.500 |
|
|
Shockmyfriends.app (Instagram) |
+5.000 |