O Google identificou e removeu 470 aplicativos da sua loja Play Store após identificar que eles tinham fins malicioso, como capturar dados e aplicar golpes financeiros. Em alguns casos, as ferramentas comprometiam a segurança do aparelho e conseguiam até invadir contas bancárias para roubar dinheiro.
Leia mais: Google pode encerrar backup ilimitado do WhatsApp no Drive
A campanha para encontrar os apps mal intencionados levou cerca de dois anos. Essa é mais uma ação da empresas para evitar crimes digitais e combater o malware “fleeceware” no Android.
No total, as ferramentas foram baixadas nada menos que 105 milhões de vezes por usuários de todo o mundo. As perdas financeiras são calculados em milhões de dólares.
Durante quatro meses de operação, os criminosos criaram e operaram através de aplicativos de jogos, carteiras de criptomoedas e leitores de QR Code. A estimativa é que cerca de 300 mil pessoas foram vítimas dos crimes digitais.
Smashex, Photograph Labs Pro Drive Simulator e VStudio Pro são alguns expemplos de programas maliciosos. A lista completa está disponível aqui.
Cobranças indevidas
Grande parte das plataformas operava de uma maneira um pouco diferente. Após sua instalação, os apps de jogos, ferramentas de produtividade, filtros de fotos e outros funcionavam corretamente, conforme anunciado na sua descrição na Google Play Store.
O problema é que o usuário pagava valores indevidos sem nem mesmo perceber. Mesmo no período de testes, ou depois de desinstalar ou excluir o app do smartphone, a vítima era cobrada.
O golpe começava a ser aplicado logo após o cadastro, quando a pessoa era direcionada para uma página para realizar uma suposta verificação de dados. Ao se cadastrar, ela autorizava cobranças de cerca de US$ 15 por mês via Direct Carrier Billing (DCB).
Esse meio de pagamento móvel realiza cobranças por meio da conta telefônica pré-paga ou pós-paga. Usuário de 70 países caíram no golpe online, incluindo muitos brasileiros.
