Cerca de 200 aplicativos da Play Store roubavam os usuários

Cerca de 200 aplicativos da Play Store roubavam os usuários. Os aplicativos roubavam os usuários assinando-os em serviços premium sem consentimento.

milhoes-de-motoristas-de-moscou-tem-dados-vendidos-por-hackers
Imagem: Mundo Hackers

Aproximadamente 200 aplicativos Android desonestos disponíveis na Google Play Store, roubaram o dinheiro dos usuários ao assiná-las em serviços premium sem seu consentimento. Tudo isso foi descoberto por especialistas em segurança cibernética na semana passada. 

De acordo com a Forbes, pesquisadores da empresa de segurança cibernética Zimperium afirmaram que cerca de 10 milhões de telefones Android provavelmente estavam infectados, ganhando milhões em receitas antes que o Google retirasse os aplicativos de sua loja.

Rotulada de “GriftHorse” pela Zimperium em um relatório publicado na quarta-feira passada (Via: Forbes), a campanha maliciosa do cibercriminoso começou a construir seus aplicativos em novembro de 2020.

Ainda de acordo com a Forbes, os hackers fizeram esforços significativos para garantir o sucesso. Para enganar suas vítimas, os aplicativos bombardeavam o usuário com pop-ups, dizendo que a vítima havia ganhado um prêmio e precisava reivindicá-lo imediatamente.

Além disso, eles também eram persistentes, pop-ups reaparecendo cinco vezes por hora até que a oferta fosse aceita. O site afirma que, uma vez aceito, “o usuário seria levado a uma página da web, cujo idioma mudaria dependendo da geolocalização do endereço IP do usuário do aplicativo. A página da Web pedia a eles o número de telefone para reivindicar o prêmio, mas em vez de ganhar nada, o alvo seria inscrito em um serviço de SMS premium, que custa US $ 40 por mês (pouco mais de R$ 221,00)”.

Aplicativos Android que estavam roubando os usuários que os baixavam da Play Store

Os aplicativos de golpes vieram em muitos disfarces. Eles incluíam desde um falso jogo até uma ferramenta de horóscopo, por exemplo. De acordo com a Zimperium, o número total de downloads, com base apenas nas estatísticas do Google Play, pode ter ficado entre 4,3 milhões e 17,3 milhões.

Na imagem abaixo, você confere capturas de tela de páginas da web criadas por golpistas, tentando fazer com que os usuários entreguem seus números de telefone. As páginas escolhem o idioma a ser exibido com base na localização do endereço IP dos usuários.

cerca-de-200-aplicativos-da-play-store-roubavam-os-usuarios
Imagem: Reprodução | Forbes

Embora o Google tenha removido os aplicativos de sua loja, eles permanecem ativos em outros mercados de aplicativos de terceiros. Eles conseguiram escapar da detecção por meses[, mudaram os servidores da Web usados para controlar o malware, em vez de ficarem nos mesmos domínios, de acordo com a Zimperium.

Embora nem todos tivessem cedido seu número, mesmo uma mínima porcentagem de pessoas, poderia render muito aos cibercriminosos. Felizmente, o Google disse que agora baniu todos os desenvolvedores donos dos aplicativos, bem como os próprios aplicativos.

Via: Forbes