A ESET, líder em detecção proativa de ameaças, identificou que golpistas no Google Play estão usando truques cada vez mais sofisticados para fazer com que seus aplicativos fraudulentos pareçam, à primeira vista, confiáveis aos olhos dos usuários.
Um dos truques com maior impacto na confiança do usuário consiste em modificar o nome do desenvolvedor dos aplicativos e substituí-lo pela suposta quantidade de instalações.
O Laboratório de Pesquisa da ESET analisou centenas de aplicativos que enganavam os usuários sobre sua verdadeira funcionalidade, e verificou que o verdadeiro propósito da maioria deles era exibir publicidade.
A possibilidade de colocar a quantidade de downloads motivou alguns falsos desenvolvedores a inserirem números exorbitantes. Na imagem a seguir, é possível ver um exemplo de como um desenvolvedor de jogos simula que seu app foi instalado mais de cinco bilhões de vezes (no ranking de aplicativos com mais downloads, se enquadram na categoria com mais de um bilhão, apps como do Google Play, Gmail, Facebook, Skype, WhatsApp, etc.).
A ESET identificou também que, depois de um tempo, alguns desenvolvedores deixaram de utilizar o falso número de downloads na descrição, voltando a usar o nome de desenvolvedor. Isso pode indicar que o truque mencionado anteriormente foi uma medida temporária com a intenção de aumentar a popularidade de um aplicativo novo no Google Play.
“Além de manipular o nome do desenvolvedor alterando-o para supostos números de instalação para induzir o usuário a fazer o download, alguns autores também manipularam as descrições para transmitir legitimidade, com frases como “Apps legítimos”, “aplicativos verificados” e “Desenvolvedores de aplicativos confiáveis”. Alguns até incorporaram um símbolo para tentar transmitir veracidade, semelhantes àqueles usados nas contas de celebridades ou marcas conhecidas nas redes sociais”, diz Camilo Gutierrez, Chefe do Laboratório da ESET América Latina
Esses símbolos foram incluídos de diversas maneiras, tanto nos ícones dos aplicativos quanto nos nomes dos desenvolvedores. E como o Google Play não oferece um serviço de verificação para a conta do desenvolvedor, qualquer aplicativo que apresente uma marca desse tipo deve ser considerado suspeito.
“Os truques descritos podem parecer simples formas de enganar os usuários, mas eles ganham força à medida que os aplicativos são muitas vezes escolhidos por sua popularidade. Embora nenhum desses apps fosse totalmente malicioso, essas técnicas fraudulentas podem ser facilmente utilizadas por desenvolvedores de malwares. A ESET busca a educação e a conscientização para que as pessoas aproveitem a tecnologia com segurança”, conclui Gutierrez.
O Laboratório de Pesquisa da ESET na América Latina, compartilha as seguintes dicas para identificar essas armadilhas:
Lembre-se de levar em consideração apenas o número de instalações de cada aplicativo que aparece na página do Google Play, pois esse é o número oficial. Isso ficará visível na seção “informações adicionais” na parte inferior da página.
Tenha em mente que o Google Play não usa a marca “Verificação” para indicar a legitimidade de um aplicativo. No entanto, a loja possui a categoria “Escolha do Editor”.
Assegure-se de ler as opiniões dos usuários antes de fazer o download de um aplicativo
Se um app tiver um número baixo de instalações reais e/ou tiver sido lançado nos últimos dias, é preferível deixar que outros usuários o experimentem, independentemente do quanto você deseja fazer o download.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo