A Google Play Store é habitualmente vista como um porto seguro para os utilizadores de Android, mas uma recente investigação demonstrou que o perigo pode estar à distância de um clique. Segundo os dados revelados pelo portal SammyGuru, uma equipa de especialistas da ESET descobriu uma campanha fraudulenta, denominada CallPhantom, composta por 28 aplicações maliciosas. No total, estas falsas ferramentas acumularam a impressionante marca de 7,3 milhões de transferências, cobrando subscrições elevadas por serviços completamente inexistentes.
O chamariz utilizado pelos cibercriminosos assentava na curiosidade alheia, prometendo o acesso ilícito ao histórico de chamadas, registos de SMS e até a registos de conversas do WhatsApp de qualquer número de telefone. Para convencer as vítimas, algumas destas aplicações recorriam a geradores internos para criar dados aleatórios e exibir uma prévia de registos fabricados, exigindo depois o pagamento de uma taxa para libertar a totalidade da informação.
Tática dividida para maximizar o lucro
A análise da ESET revelou que a operação criminosa estava dividida em duas abordagens distintas. O primeiro grupo de aplicações focava-se em mostrar as referidas prévias falsas com base em modelos pré-definidos para enganar o utilizador. Já a segunda variante exigia a introdução de um endereço de e-mail, mas não apresentava qualquer resultado se a vítima não realizasse o pagamento prévio de uma subscrição. Em ambos os casos, a promessa de espionagem era uma valente mentira.
Para faturar com o esquema, as ferramentas disponibilizavam opções de pagamento semanais, mensais ou anuais. Os preços praticados eram bastante agressivos, atingindo os 80 dólares (cerca de 74 euros) na modalidade mais dispendiosa. O processamento financeiro era feito tanto através do sistema oficial da Google como por plataformas externas e cartões de crédito.
Limpeza de emergência na loja
Embora o grande foco de ataque da campanha CallPhantom tenha incidido sobre consumidores na Índia e na região da Ásia-Pacífico, a complexidade deste esquema serve de aviso global contra promessas de software que violam a privacidade de terceiros.
Na sequência das denúncias apresentadas pelos investigadores em dezembro do ano passado, a Google agiu e removeu todas as 28 aplicações fraudulentas do seu catálogo oficial.
Nenhum comentário
Seja o primeiro!