ESET identifica golpes relacionados à funcionalidade de aplicativos e que exibem falsos dados de downloads em Android
A ESET, líder em detecção proativa de ameaças, identificou que golpistas no Google Play estão usando truques cada vez mais sofisticados para fazer com que seus aplicativos fraudulentos pareçam, à primeira vista, confiáveis aos olhos dos usuários.
Um dos truques com maior impacto na confiança do usuário consiste em modificar o nome do desenvolvedor dos aplicativos e substituí-lo pela suposta quantidade de instalações.
O Laboratório de Pesquisa da ESET analisou centenas de aplicativos que enganavam os usuários sobre sua verdadeira funcionalidade, e verificou que o verdadeiro propósito da maioria deles era exibir publicidade.
Apps no Google Play – local onde deveria aparecer o nome do desenvolvedor, exibe a quantidade de instalações
Apps no Google Play que mostram 100 milhões de downloads
A possibilidade de colocar a quantidade de downloads motivou alguns falsos desenvolvedores a inserirem números exorbitantes.
Na imagem a seguir, é possível ver um exemplo de como um desenvolvedor de jogos simula que seu app foi instalado mais de cinco bilhões de vezes (no ranking de aplicativos com mais downloads, se enquadram na categoria com mais de um bilhão, apps como do Google Play, Gmail, Facebook, Skype, WhatsApp, etc.).
Aplicativos do Google Play com o nome do desenvolvedor “5,000,000,000+”
A ESET identificou também que, depois de um tempo, alguns desenvolvedores deixaram de utilizar o falso número de downloads na descrição, voltando a usar o nome de desenvolvedor. Isso pode indicar que o truque mencionado anteriormente foi uma medida temporária com a intenção de aumentar a popularidade de um aplicativo novo no Google Play.
Desenvolvedores que primeiro escolhem colocar o número de downloads e, em seguida, alteram e colocam o nome “DIVID APPS”
“Além de manipular o nome do desenvolvedor alterando-o para supostos números de instalação para induzir o usuário a fazer o download, alguns autores também manipularam as descrições para transmitir legitimidade, com frases como “Apps legítimos”, “aplicativos verificados” e “Desenvolvedores de aplicativos confiáveis”.
Alguns até incorporaram um símbolo para tentar transmitir veracidade, semelhantes àqueles usados nas contas de celebridades ou marcas conhecidas nas redes sociais”, diz Camilo Gutierrez, Chefe do Laboratório da ESET América Latina
Esses símbolos foram incluídos de diversas maneiras, tanto nos ícones dos aplicativos quanto nos nomes dos desenvolvedores.
E como o Google Play não oferece um serviço de verificação para a conta do desenvolvedor, qualquer aplicativo que apresente uma marca desse tipo deve ser considerado suspeito.
Desenvolvedores utilizam um símbolo falso de verificação para o app parecer legítimo
“Os truques descritos podem parecer simples formas de enganar os usuários, mas eles ganham força à medida que os aplicativos são muitas vezes escolhidos por sua popularidade.
Embora nenhum desses apps fosse totalmente malicioso, essas técnicas fraudulentas podem ser facilmente utilizadas por desenvolvedores de malwares.
A ESET busca a educação e a conscientização para que as pessoas aproveitem a tecnologia com segurança”, conclui Gutierrez.
O Laboratório de Pesquisa da ESET na América Latina, compartilha as seguintes dicas para identificar essas armadilhas:
• Lembre-se de levar em consideração apenas o número de instalações de cada aplicativo que aparece na página do Google Play, pois esse é o número oficial. Isso ficará visível na seção “informações adicionais” na parte inferior da página.
• Tenha em mente que o Google Play não usa a marca “Verificação” para indicar a legitimidade de um aplicativo. No entanto, a loja possui a categoria “Escolha do Editor”.
• Assegure-se de ler as opiniões dos usuários antes de fazer o download de um aplicativo
Se um app tiver um número baixo de instalações reais e/ou tiver sido lançado nos últimos dias, é preferível deixar que outros usuários o experimentem, independentemente do quanto você deseja fazer o download.
Mais informações em: https://www.welivesecurity.com/br/2018/06/15/cuidado-com-algumas-armadilhas-detectadas-no-google-play/
________________________________________
Visite-nos em: @eset_brasil /company/eset-brasil
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.
Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
ESET América Latina
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET. Todos os direitos reservados.
ESET e NOD32 são marcas registradas da ESET.
Outros nomes são marca registrada de suas respectivas empresas.