Notícias

Cerca de 200 aplicativos da Play Store roubavam os usuários

Jardeson Márcio
milhoes-de-motoristas-de-moscou-tem-dados-vendidos-por-hackers
Imagem: Mundo Hackers

Aproximadamente 200 aplicativos Android desonestos disponíveis na Google Play Store, roubaram o dinheiro dos usuários ao assiná-las em serviços premium sem seu consentimento. Tudo isso foi descoberto por especialistas em segurança cibernética na semana passada. 

De acordo com a Forbes, pesquisadores da empresa de segurança cibernética Zimperium afirmaram que cerca de 10 milhões de telefones Android provavelmente estavam infectados, ganhando milhões em receitas antes que o Google retirasse os aplicativos de sua loja.

Rotulada de “GriftHorse” pela Zimperium em um relatório publicado na quarta-feira passada (Via: Forbes), a campanha maliciosa do cibercriminoso começou a construir seus aplicativos em novembro de 2020.

Ainda de acordo com a Forbes, os hackers fizeram esforços significativos para garantir o sucesso. Para enganar suas vítimas, os aplicativos bombardeavam o usuário com pop-ups, dizendo que a vítima havia ganhado um prêmio e precisava reivindicá-lo imediatamente.

Além disso, eles também eram persistentes, pop-ups reaparecendo cinco vezes por hora até que a oferta fosse aceita. O site afirma que, uma vez aceito, “o usuário seria levado a uma página da web, cujo idioma mudaria dependendo da geolocalização do endereço IP do usuário do aplicativo. A página da Web pedia a eles o número de telefone para reivindicar o prêmio, mas em vez de ganhar nada, o alvo seria inscrito em um serviço de SMS premium, que custa US $ 40 por mês (pouco mais de R$ 221,00)”.

Aplicativos Android que estavam roubando os usuários que os baixavam da Play Store

Os aplicativos de golpes vieram em muitos disfarces. Eles incluíam desde um falso jogo até uma ferramenta de horóscopo, por exemplo. De acordo com a Zimperium, o número total de downloads, com base apenas nas estatísticas do Google Play, pode ter ficado entre 4,3 milhões e 17,3 milhões.

Na imagem abaixo, você confere capturas de tela de páginas da web criadas por golpistas, tentando fazer com que os usuários entreguem seus números de telefone. As páginas escolhem o idioma a ser exibido com base na localização do endereço IP dos usuários.

Imagem: Reprodução | Forbes

Embora o Google tenha removido os aplicativos de sua loja, eles permanecem ativos em outros mercados de aplicativos de terceiros. Eles conseguiram escapar da detecção por meses[, mudaram os servidores da Web usados para controlar o malware, em vez de ficarem nos mesmos domínios, de acordo com a Zimperium.

Embora nem todos tivessem cedido seu número, mesmo uma mínima porcentagem de pessoas, poderia render muito aos cibercriminosos. Felizmente, o Google disse que agora baniu todos os desenvolvedores donos dos aplicativos, bem como os próprios aplicativos.

Via: Forbes

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Apple lança atualização de emergência para iPhones com iOS 15.0.2
Next Article Python desbanca a C e se torna a linguagem de programação mais popular de acordo com o índice TIOBE
Sair da versão mobile