Os golpes dos Correios e do Royal Mail não são novidade com os ladrões cibernéticos que costumam usar marcas confiáveis para enganar os consumidores, fazendo com que forneçam detalhes pessoais. No passado, vimos criminosos on-line direcionando os usuários com mensagens de texto falsas que geralmente afirmam que um pacote está esperando para ser entregue, mas apenas depois que uma pequena taxa não paga é paga. Um link segue para um site de aparência oficial, onde os dados são roubados.
Com a maioria das pessoas agora ciente desses golpes de texto maliciosos, os criminosos estão tentando encontrar novas maneiras de lucrar com a última ameaça que visa os usuários de smartphones com um truque inteligente – mas desagradável.
Conforme detectado pela equipe de segurança da Avast, parece que os golpistas agora estão roubando dinheiro por meio de aplicativos que contêm algo chamado fleeceware, que é capaz de inscrever usuários desavisados em planos de assinatura caros que podem ser quase impossíveis de cancelar.
A maneira como eles fazem as pessoas instalarem esses aplicativos é por meio de anúncios em plataformas de mídia social que afirmam ser do Royal Mail e oferecem incentivos em dinheiro de até £ 10.000 para preencher uma pesquisa e enviar o link para amigos e familiares.
Depois que a primeira pessoa é enganada, é fácil ver como ele se espalha, porque cada vítima que o recebe acredita que veio de um amigo ou membro da família.
LEIA MAIS: A Virgin Media acaba de confirmar algumas notícias importantes sobre a velocidade da sua banda larga
Assim que a pesquisa falsa for concluída, os usuários de telefone são instados a baixar um aplicativo de rastreamento de pacotes que foi implantado em locais de mercado de aplicativos oficiais, incluindo a Play Store do Google.
Se um alvo for enganado, o aplicativo instalará o fleeceware com uma taxa de US $ 70 por mês e será cobrado em sua conta.
Avast diz que uma versão desses aplicativos viciosos já foi baixada mais de 50.000 vezes.
“Esse tipo de fraude é ainda mais perigoso porque usa os laços sociais de suas vítimas para se espalhar. As pessoas não esperam receber golpes de amigos ou familiares e, portanto, podem ser mais propensos a cair no golpe, especialmente considerando que os sites parecem vir de serviços confiáveis ”, disse Jakub Vávra, analista de ameaças da Avast.
“Isso pode ser ainda mais aprimorado com a localização de todos os sites. O que é surpreendente é que o aplicativo fleeceware não é localizado e parece genérico em comparação com os sites. Digno de nota é que ele tem resenhas excessivamente positivas e provavelmente falsas em inglês em seu perfil. É possível que os golpistas estivessem planejando substituir a carga final por outro aplicativo ou algo mais malicioso. ”
Avast relatou o aplicativo malicioso para a equipe de segurança do Google, então ele deve ser removido em breve, mas ainda vale a pena manter o alerta, pois é provável que uma nova versão apareça assim que a atual for banida.
Avast diz que os aplicativos de fleeceware aparecem em várias formas e podem imitar qualquer categoria de aplicativo, mas geralmente são aplicativos com recursos simples que normalmente são oferecidos por um preço baixo ou de graça.
Os aplicativos Fleeceware geralmente oferecem um teste gratuito de três a sete dias, mas podem exigir que os usuários insiram suas informações de pagamento antes do início do teste e cobram automaticamente assim que o teste terminar. Os usuários devem ler atentamente o que acontece após o término do período de teste de um aplicativo e quanto um aplicativo cobrará após um período de teste gratuito, verificando se a cobrança será automaticamente deduzida de seu cartão de forma contínua, a menos que eles cancelem a assinatura.