Os pesquisadores da ESET descobriram oito aplicativos no Google Play que induzem os usuários a fazer o download, pagar assinaturas vitalícias, compartilhar informações pessoais e concordar em receber mensagens de marketing ou de rastreamento de anúncios. Escondendo sua verdadeira função, a maioria promete aumentar o número de seguidores da vítima nas redes sociais. Os aplicativos – rastreados pela ESET para Android / Fasurke – estão disponíveis na loja Google Play há mais de quatro meses. Apesar do número significativo de críticas negativas, chegou a centenas de milhares de downloads. Após a atualização da ESET, a equipe de segurança do Android removeu todos os aplicativos da loja.
“Embora os aplicativos não sejam mais um perigo para os usuários do Android, vale a pena revelar exatamente como eles funcionaram; mais cedo ou mais tarde, aplicativos maliciosos semelhantes podem reaparecer no Google Play”, disse o pesquisador de segurança da ESET ESET Lukáš Štefanko. , que descobriram aplicativos maliciosos.
No caso mais comum, o aplicativo exigia que os usuários inserissem suas informações pessoais e selecionassem o número de seguidores que desejavam obter. No entanto, depois de clicar no botão “Iniciar a geração”, o usuário foi apresentado com uma etapa para uma suposta confirmação de que ele é um ser humano.
No entanto, este foi apenas um encobrimento usado para atrair usuários a inúmeras ofertas de presentes, cupons e serviços gratuitos, além de solicitações de informações pessoais como nome, email, endereço, número de telefone, data de nascimento e sexo. Os usuários também foram solicitados a fornecer seu consentimento para receber chamadas de televendas e mensagens, algumas das quais eram SMS com cobranças que atingiam aproximadamente 4,8 euros por semana.
“O único objetivo de toda essa pesquisa, publicidade, promoções, prêmios, vales-presente e outros truques baratos de marketing era extrair o máximo de informações e dinheiro possível dos usuários que desejavam desesperadamente mais seguidores”. adverte Lukáš Štefanko.
Para se proteger de aplicativos enganosos e maliciosos, os usuários do Android devem seguir as melhores práticas de segurança recomendadas pelos especialistas da ESET:
– Se possível, mantenha-se fiel ao Google Play ou a qualquer outra loja que tenha aplicativos confiáveis. Essas lojas podem não estar completamente livres de aplicativos maliciosos, mas é mais provável que você os evite.
– Antes de instalar qualquer aplicativo, verifique suas classificações e críticas. Concentre-se principalmente no negativo, pois eles geralmente vêm de usuários reais, e comentários positivos podem ter sido gerados por cibercriminosos.
– Diante de ofertas chocantes, lembre-se da regra de ouro “Se parece bom demais para ser verdade, provavelmente não é”. Se eles oferecerem meio milhão de seguidores de graça, com um único clique – ou depois de concluir uma pesquisa -, provavelmente não poderão oferecer a você.
– Pense duas vezes antes de inserir suas informações pessoais, dar seu consentimento a algo ou pedir produtos ou serviços. Tenha absoluta certeza do que receberá em troca.
– Invista algum tempo para aprender mais sobre com quem você está se preparando para negociar.
– Use uma solução confiável de segurança móvel. Também é importante proteger todos os seus dispositivos, para que você possa precisar de um pacote de segurança para vários dispositivos.
Mais informações sobre esses aplicativos falsos podem ser encontradas no artigo de Lukáš Štefanko no blog oficial de segurança de TI da ESET, WeLiveSecurity.com.