É mais um dia ruim para os usuários do Android, com o Google banindo mais de 100 aplicativos de sua popular Play Store. Descobriu-se que o último grupo de aplicativos a ser removido deste mercado online apresentava um malware desagradável apelidado de “UltimaSMS”.
Este golpe de texto de SMS foi capaz de inscrever usuários desavisados em serviços premium que podem acabar custando aos proprietários do Android cerca de US $ 40 por mês (£ 28) em troca de nada. O golpe foi detectado pelos especialistas em tecnologia da AVAST, com o Google banindo instantaneamente os aplicativos assim que foram informados da ameaça.
No entanto, esse novo bloco pode chegar tarde demais para alguns, pensando que os aplicativos foram baixados milhões de vezes antes de serem removidos.
Para maximizar seu sucesso, os aplicativos se disfarçaram como serviços populares, incluindo teclados personalizados, scanners de código QR, editores de vídeo e fotos, bloqueadores de chamadas de spam, filtros de câmera e jogos. De acordo com a AVAST, os aplicativos também estavam sendo promovidos por meio de anúncios em redes sociais, como Tik Tok e Instagram, que ajudaram a aumentar sua popularidade.
Depois de baixados, os aplicativos começam imediatamente a verificar a localização do dispositivo do usuário, IMEI e número de telefone para determinar em qual idioma exibir o golpe. Quando um usuário abre o aplicativo, ele é solicitado a inserir seu número de telefone e, em alguns casos, seu endereço de e-mail, para usar os propósitos anunciados dos aplicativos. Se enviada, esta etapa inscreve o usuário em uma assinatura premium de SMS.
“Os aplicativos são disfarçados como aplicativos genuínos por meio de perfis de aplicativos bem construídos na Play Store. Esses perfis apresentam fotos atraentes, com descrições bem escritas e costumam ter altas médias de revisão. No entanto, ao olhar mais de perto, eles têm declarações de política de privacidade genéricas, apresentam perfis de desenvolvedor básicos, incluindo endereços de e-mail genéricos ”, explicou Jakub Vávra. “Apesar de ter altas médias de revisão, muitos têm inúmeras análises negativas de usuários que identificaram corretamente os aplicativos como golpes ou caíram no golpe. Infelizmente, as crianças parecem suscetíveis a esses golpes, com base nos comentários deixados nos perfis de aplicativos. ”
A AVAST agora diz que os usuários do Android devem desabilitar as opções premium de SMS em suas redes para evitar serem vítimas desse golpe.
Além disso, eles aconselham os usuários de dispositivos móveis a verificar cuidadosamente as avaliações antes de baixar qualquer aplicativo, já que os aplicativos fraudulentos geralmente aumentam as médias das avaliações, mas as avaliações escritas são ruins. Isso deve servir como sinalizador vermelho.
Mesmo quando um aplicativo é baixado, é aconselhável manter as informações pessoais, como números de telefone ou endereços de e-mail, em sigilo e compartilhá-los apenas com aplicativos em que você realmente confia.
Se você está preocupado com UltimaSMS, então uma lista completa dos aplicativos afetados pode ser encontrada aqui.