Brasil, São Paulo, 25 de outubro de 2021 - A Avast (LSE: AVST), líder global em privacidade e segurança digital, anuncia a descoberta de mais de 150 aplicativos de golpe de SMS premium, parte de uma campanha que a Avast nomeou de “UltimaSMS”. Os aplicativos são quase idênticos em estrutura e funcionalidade e podem custar às vítimas, que não são recompensadas por qualquer forma, mais de US$ 40 por mês, dependendo da sua localização e operadora de celular. Na semana passada, dos 150 aplicativos, mais de 80 ainda estavam disponíveis para download na Google Play Store. A Avast os relatou para a equipe de segurança do Google, resultando em sua rápida remoção da Play Store.
Os aplicativos, que foram baixados mais de 10 milhões de vezes de acordo com insights revelados via Sensor Tower - uma empresa de inteligência de marketing de aplicativos para dispositivos móveis e de insights -, disfarçam-se como teclados personalizados, scanners de código QR, editores de vídeo e foto, bloqueadores de chamadas de spam, filtros de câmera, e jogos, entre outros. De acordo com dados da Sensor Tower, os aplicativos estavam sendo promovidos em anúncios nas redes sociais, como Tik Tok e Instagram, e foram baixados principalmente por usuários do Oriente Médio, Estados Unidos e Polônia.
“Os aplicativos são quase idênticos em termos de funcionamento, o que leva a acreditar que um único agente ou grupo de malfeitores está por trás da campanha”, diz Jakub Vávra, Analista de Ameaças da Avast. “A pessoa ou pessoas por trás da campanha UltimaSMS parecem estar ansiosas por dinheiro, pois estão anunciando os aplicativos via Tik Tok, Instagram e Facebook, o que também mostra o tamanho e o impacto desse tipo específico de golpe”.
Depois de baixados, os apps verificam a localização do dispositivo do usuário, o IMEI (International Mobile Equipment Identity) e o número de telefone para determinar em qual idioma exibir o golpe. Quando o usuário abre o app, é solicitado que ele insira seu número de telefone e, em alguns casos, seu endereço de e-mail com o propósito de utilizar o que foi anunciado no aplicativo. Se o usuário compartilhar essas informações, ele será inscrito em um serviço de SMS premium, que em alguns casos é descrito em letras miúdas abaixo do botão de call to action - mas nem sempre.
Uma vez inscrito, o SMS premium é cobrado semanalmente e os recursos anunciados nos aplicativos não são desbloqueados após esta etapa, em vez disso, outras opções de assinatura de SMS são mostradas ou os aplicativos param de funcionar completamente.
“Os aplicativos são disfarçados como apps genuínos, por meio de perfis de aplicativos bem projetados na Play Store. Esses perfis apresentam fotos cativantes, com descrições bem escritas e costumam ter altas médias de revisão. No entanto, ao olhar mais de perto, eles têm declarações de política de privacidade genéricas, apresentam perfis básicos do desenvolvedor, incluindo endereços de e-mail genéricos”, explica Jakub Vávra. “Apesar de ter altas médias de revisão, muitos têm inúmeras análises negativas de usuários, que identificaram corretamente os aplicativos como golpe ou caíram na fraude. Infelizmente, as crianças parecem suscetíveis a esses golpes, com base nos comentários deixados nos perfis dos apps.
Jakub Vávra recomenda que os usuários de dispositivos móveis, em primeiro lugar, desabilitem as opções de SMS premium com suas operadoras, a menos que seja absolutamente necessário. Isto pode evitar, que até mesmo os usuários mais cautelosos, sejam vítimas. Além disso, aconselha que os usuários de dispositivos móveis verifiquem cuidadosamente as avaliações, antes de baixar aplicativos, já que os apps fraudulentos geralmente aumentam as médias das avaliações, porém as avaliações ruins escritas costumam servir de alerta. Os usuários também devem evitar inserir informações pessoais, como números de telefone ou endereços de e-mail. Ele também recomenda sempre procurar e ler as letras pequenas, para evitar cair em golpes como o UltimaSMS. Por fim, Jakub adverte contra o download de aplicativos fora das lojas de aplicativos oficiais, especialmente considerando que muitos dos apps descobertos pela Avast ainda estão disponíveis para download fora da Play Store.
A lista completa dos aplicativos UltimaSMS, que a Avast descobriu, pode ser encontrada aqui.
Mais informações sobre como funciona o golpe podem ser encontradas no blog da Avast.