A Google retirou do ar aplicativos para Android ligados a um esquema de fraudes de anúncios e abuso de permissão de usuários. As atividades suspeitas foram denunciadas em uma reportagem do Buzzfeed News norte-americano, que listou 5 mil apps populares na plataforma de downloads.
Destes, a equipe separou para análise aqueles que aparentavam ter alguma atividade ou etapa suspeita, conforme políticas do Android. Segundo a matéria, seis ferramentas desse tipo eram ligadas ao DU Group, empresa desmembrada do Baidu no ano passado, que hoje ainda detém 34% do grupo.
Dentre os avaliados, estava o Selfie Camera, um editor de imagens que contava com cerca de 50 milhões de downloads na Play Store. Ainda apresentaram atividades semelhantes os seguintes apps do DU Group: Omni Cleaner, RAM Master, Smart Cooler, Total Cleaner e AIO Flashlight.
O trabalho foi realizado em parceria com analistas e programas do Check Point e Method Media Intelligence, especializados em segurança e fraude digital. Eles chegaram à conclusão de que os apps suspeitos eram programados para clicarem automaticamente em anúncios, para gerar mais receita. Dessa forma, isso era feito sem que o usuário permitisse ou soubesse.
Outros aplicativos do Du Group para Android. Fonte: reprodução/Du Group.
As operações ocorriam até mesmo quando os apps não eram executados. Isso poderia, então, elevar o consumo de bateria e dados. A reportagem do Buzzfeed News ainda revelou que os cliques programados costumavam acontecer com anúncios ligados a plataformas do AdMob, do Google, e MoPub, do Twitter.
Esses recursos, em alguns casos, também chegavam ocultar algumas etapas de atividades, como coleta e envio de dados para servidores chineses e conexões com o Du Group, enquanto seu desenvolvedor. Outro aspecto estranho é que as políticas de privacidade de alguns apps da empresa estão hospedados em perfis do Tumblr, ou seja, de modo nem um pouco confiável, como: dreamilyswimmingwizard.tumblr.com, yesexactlyinnerbouquetstuff.tumblr.com/ e superiorzzr.tumblr.com.
Fonte: reprodução/Tumblr.
Outros desenvolvedores também exploram anúncios de modo abusivo na Play Store
As atividades fraudulentas não ocorreram somente com ferramentas da empresa chinesa. Foi citado também o Samsung TV Remote Control, da norte-americana Peel Technologies. Nas análises, o recurso, que funciona como um controle remoto no celular, é capaz de acessar o microfone, localização, endereço de IP e outros detalhes do aparelho.
Na própria Play Store, ainda há uma série de reclamações, inclusive em português, sobre o controle remoto digital. Muitos usuários dizem que o app usa propagandas de forma exagerada, as quais surgem de modo inesperado na tela do celular.
Samsung TV Remote Control. Fonte: reprodução/Play Store.
Du Group entra para a lista de suspeitos da Google
Em resposta ao site de notícias, a Google informou por e-mail que colocou os apps do DU Group em sua lista de desenvolvedores suspeitos. “Se um aplicativo viola nossas políticas, tomamos providências que podem incluir a proibição de que um desenvolvedor possa publicar no Google Play”, afirmou um porta-voz no comunicado. Com a decisão, a empresa chinesa não pode mais explorar os recursos de publicidade da Google para gerar receita.
Fonte: reprodução/Play Store.
Apesar disso, não ficou muito claro se a gigante das buscas pretende tomar medidas mais rigorosas com o grupo de modo geral. Esse último, por sua vez, não respondeu aos e-mails do Buzzfeed News. Ironicamente, o DU Group se autodenomina como “O desenvolvedor para Android mais confiável do mundo”.
A gigante das buscas disse em um blogpost, dias depois, que criou novas regras para impedir que anúncios abusivos fossem veiculados a partir da Play Store. Também detalhou que derrubou 2,3 bilhões de violações desse tipo em 2018.
As revelações demonstram que as ações da Google, de combate a esses problemas, até o momento, aparentam não ser suficientes, já que práticas semelhantes ainda acontecem com apps disponíveis na Play Store.
Fontes
Categorias