A desenvolvedora de softwares de segurança Avast revelou na segunda-feira (25) uma verdadeira “invasão” de apps fraudulentos na Google Play Store. Nada menos do que 151 aplicativos com cerca de 10,5 milhões de downloads foram utilizados em um golpe para inscrever usuários em serviços pagos de SMS premium sem o seu conhecimento.
Batizada pelos pesquisadores como “UltimaSMS”, a campanha criminosa irá custar às vítimas uma mensalidade de US$ 40 (R$ 222), dos quais os golpistas receberão naturalmente uma comissão. Embora o Google tenha removido rapidamente todos os apps denunciados, as assinaturas dos serviços continuarão sendo cobradas pelas operadoras.
Como funcionava o esquema criminoso?
Fonte: Blog Avast/DivulgaçãoFonte: Blog Avast
Todos os aplicativos mal-intencionados utilizados na campanha ofereciam gratuitamente games, teclados personalizados, scanners de QR Code, editores de vídeo e fotos, bloqueadores de spam, filtros de câmera entre outros benefícios. Quando o app era baixado, ele usava os dados do smartphone para obter a localização e o IMEI, para adotar o idioma correto do país.
O software solicitava então que o usuário inserisse o número do seu celular e o endereço de email para receber todas aquelas “maravilhas”. Segundo as equipes do Avast, os desenvolvedores dos aplicativos implementaram propositalmente o sistema de cobrança mais caro possível, de acordo com a localização da vítima.
Como cancelar as assinaturas fraudulentas de SMS?
O primeiro passo para se livrar da ameaça é desinstalar o aplicativo, ou aplicativos, para evitar que novas assinaturas sejam feitas. Mas isso não irá impedir que eventuais contratações já efetuadas sejam cobradas. Para isso, o usuário terá que entrar em contato com sua operadora para solicitar o cancelamento do serviço de SMS.
Embora o Brasil não esteja listado como um dos alvos da campanha maliciosa, se você tiver interesse em conhecer a lista completa dos aplicativos fraudulentos que foram usados para enganar milhões de pessoas, o Avast disponibilizou o nome de todos eles no GitHub neste link.
Para não cair nesse tipo de golpe, é altamente recomendável jamais inserir seu número de celular em aplicativos desconhecidos.
Fontes