Milhões de pessoas baixaram app falso de “atualizações da Samsung”

Nos últimos meses, nos deparamos com diversos relatos de apps disponíveis na Google Play Store que estavam usando a popularidade de alguns apps famosos para instalar malware nos aparelhos. Agora, um novo aplicativo malicioso foi descoberto, e esse afetou bem mais pessoas.

O App, que recebeu o nome de “Atualizações da Samsung”, prometia (e não entregava, obviamente) atualizações de firmware do Android para os aparelhos da marca. Depois de instalá-lo, ele direcionava os usuários para uma página de anúncios que cobrava dinheiro para fazer o download do update. Estima-se que ele foi baixado mais de 10 milhões de vezes.

O App, que recebeu o nome de “Atualizações da Samsung”, prometia (e não entregava, obviamente) atualizações de firmware do Android para os aparelhos da marca. Depois de instalá-lo, ele direcionava os usuários para uma página de anúncios que cobrava dinheiro para fazer o download do update. Estima-se que ele foi baixado mais de 10 milhões de vezes.

Infelizmente, o aplicativo ainda se encontra ativo na Play Store. Aleksejs Kuprins, pesquisador de segurança, disse que entrou em contato com o Google para derrubá-lo, mas, aparentemente, não obteve resposta.

Foi observado que, além de mostrar anúncios, o aplicativo oferece uma assinatura anual para o download das atualizações da Samsung pelo valor de US$34,99 (equivalente a R$ 153). No entanto, o pagamento não é processado pela Google Play. O usuário deve simplesmente colocar seu número de cartão de crédito no aplicativo e confiar de que ele será usado para o fim anunciado. Além disso, o app promete desbloquear qualquer cartão SIM por US$19,99 (equivalente a R$ 76).

Vários aplicativos para Android como esse podem não apenas roubar seu dinheiro, mas potencialmente colocar sua privacidade em risco ao coletar seus dados. Essa situação mostra que o Google deve intensificar seu policiamento da Play Store para que casos como esse deixem de acontecer.

Via: The Next Web e OD