470 aplicações removidas da Google Play Store por roubarem dinheiro dos utilizadores
De tempos a tempos surgem largas campanhas de apps maliciosas que acabam por ser distribuídas pela Google Play Store, e recentemente a empresa de segurança Zimperium revelou ter descoberto mais uma, que pode ter afetado milhões de utilizadores em todo o mundo.
De acordo com a empresa, foram recentemente descobertas várias apps na Play Store, que se acredita terem sido usadas para campanhas de “fleeceware”. Este género de esquema não é propriamente malware, uma vez que não rouba dados dos dispositivos dos utilizadores ou outras informações sensíveis ou prejudiciais para o mesmo.
Invés disso, consiste em apps que realizam cobranças elevadas de pagamentos, na sua maioria associada com períodos de teste. Ou seja, os utilizadores subscrevem a um determinado período de teste – normalmente de apenas alguns dias – para depois serem cobrados valores consideravelmente elevados para manterem os mesmos. Além disso, essas aplicações tornam consideravelmente difícil para os utilizadores cancelarem as subscrições, e não informam de forma clara qual o valor após o período de teste.
A campanha foi apelidada de “Dark Herring”, a os investigadores acreditam que pode ter afetado mais de 105 milhões de utilizadores em todo o mundo. No total fora identificadas 470 aplicações que estaria a realizar esta prática, sendo que a maioria fornecia acesso a serviços de subscrição com 15 dólares mensais.
Algumas das aplicações que a Google entretanto terá removido encontravam-se na Play Store desde Março de 2020, com milhares de downloads. Como tal, existe uma forte possibilidade que tenham afetado um largo volume de utilizadores durante este período.
Apesar de 15 dólares não parecer um valor consideravelmente elevado, se tivermos em conta o elevado número de utilizadores potencialmente afetados, pode ser consideravelmente vantajoso para os atacantes. Ainda mais quando muitas das subscrições eram para serviços básicos, que de longe não compensava o preço.
A lista de aplicações afetadas pode ser encontrada no Github. Note, no entanto, que esta lista encontra-se formulada sobre o nome dos pacotes, e não de forma individual com o nome das aplicações.