Uma nova categoria de aplicativos de rastreamento de atividades vem fazendo muito sucesso no Google Play, a loja de aplicativos oficial do Android, tendo sido baixada em mais de 20 milhões de dispositivos. No entanto, esses aplicativos não cumprem o que prometem.
Assim, os aplicativos se autopromovem como voltados à saúde e bons hábitos, prometendo as mais diversas recompensas aos usuários por se manterem ativos em suas vidas diárias, alcançando metas de distância etc.
De acordo com um relatório do antivírus Dr. Web, no entanto, as recompensas podem ser impossíveis de sacar ou são disponibilizadas apenas parcialmente após forçar os usuários a assistir a um grande número de anúncios.
Três exemplos listados no relatório do Dr. Web são:
Lucky Step – Rastreador ambulante – 10 milhões de downloads
WalkingJoy – 5 milhões de downloads
Lucky Habit: rastreador de saúde – 5 milhões de downloads.
Dr. Web diz que todos os três aplicativos se comunicam com o mesmo endereço de servidor remoto, indicando um operador/desenvolvedor comum. No momento da redação deste artigo, todos os três permanecem disponíveis no Google Play.
A empresa de antivírus diz que os aplicativos não permitem saques antes que os usuários acumulem uma quantidade significativa de recompensas. Mesmo assim, eles prometem desbloquear “ganhos” depois que os usuários sentam e assistem a uma dúzia de vídeos de anúncios.
Mesmo depois de assistir a uma rodada de anúncios, os aplicativos enviam ainda mais anúncios supostamente para “acelerar” o processo de retirada.
Aplicativos de recompensa no Google Play acumulam 20 milhões de downloads
Além desses sinais, o Dr. Web relata que uma versão anterior do ‘Lucky Step – Walking Tracker’ oferecia a opção de converter recompensas no aplicativo em cartões-presente que os usuários poderiam usar para comprar mercadorias em lojas online reais.
Nas versões recentes do aplicativo, no entanto, essa funcionalidade foi removida das opções. Portanto, não está mais claro para o que as recompensas podem ser convertidas.
Alguns usuários no Google Play deixaram comentários afirmando que ‘Lucky Step – Waling Tracker’ age como adware, carregando anúncios em tela cheia após o desbloqueio da tela, até substituindo janelas ativas.
Outro exemplo de aplicativo semelhante que ainda está disponível no Google Play é o ‘Wonder Time’, um aplicativo de recompensas que acumulou 500.000 downloads.
O aplicativo promete recompensar com dinheiro real pela conclusão de várias tarefas, como a instalação de aplicativos e jogos adicionais.
No entanto, os tokens que os usuários recebem para cada ação são bastante pequenos em comparação com o limite mínimo de retirada de ganhos que o desenvolvedor define.
Jogos de phishing
No mesmo relatório, o Dr. Web alertou que aplicativos de phishing se disfarçam de aplicativos de investimento e jogos. Todos estão no Google Play, somando mais de 450.000 downloads.
Os aplicativos se conectam a um servidor remoto ao iniciarem e recebem uma configuração que os instrui sobre o que fazer. Normalmente, as instruções envolvem o carregamento de páginas de phishing que solicitam que os usuários insiram detalhes confidenciais.
Os aplicativos de jogos maliciosos observados pelo Dr. Web são os seguintes:
- Golden Hunt – 100,000 downloads
- Reflector – 100,000 downloads
- Seven Golden Wolf blackjack – 100,000 downloads (still on Google Play)
- Unlimited Score – 50,000 downloads
- Big Decisions – 50,000 downloads
- Jewel Sea – 10,000 downloads
- Lux Fruits Game – 10,000 downloads
- Lucky Clover – 10,000 downloads
- King Blitz – 5,000 downloads
- Lucky Hammer – 1,000 downloads
Se você tiver qualquer um dos aplicativos de phishing acima instalados em seu dispositivo Android, desinstale-os imediatamente e execute uma verificação AV para localizar e remover quaisquer vestígios.
