Perfis no TikTok e Instagram estão promovendo aplicativos com adware e incentivando seguidores a fazer o download dos apps falsos. A informação é de relatório divulgado nesta terça-feira (22) pela Avast, companhia de segurança digital. A pesquisa também aponta que os apps ainda estão disponíveis na Play Store e App Store, e foram baixados mais de 2,4 milhões de vezes. Estimativas da Sensor Tower, empresa de inteligência de apps, indicam que os criminosos por trás do golpe já faturaram mais de US$ 500 mil (cerca de R$ 2,7 milhões, em conversão direta) com a exibição excessiva de anúncios dos adwares.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Avast foi capaz de identificar pelo menos três perfis no TikTok, e um no Instagram, que promoviam o golpe. Ao todo, as páginas tinham mais de 360 mil seguidores e impulsionavam cerca de sete apps falsos camuflados como softwares de entretenimento, que prometiam dar choque em amigos ou ofereciam downloads de papéis de parede e de músicas para o celular.
A pesquisa ainda aponta que os aplicativos foram disponibilizados nas lojas virtuais do Google e da Apple pelo mesmo desenvolvedor, que conseguiu lucrar cerca de US$ 500 mil (ou R$ 2,7 milhões) com a exibição agressiva de anúncios. A Avast afirma que já reportou os perfis que promoviam os apps para o TikTok e Instagram, bem como os próprios apps falsos para o Google e Apple.
Entenda como o golpe funciona
Adwares são malwares de publicidade que exibem anúncios de forma intrusiva e que, em casos mais graves, podem forçar o acesso a sites suspeitos e facilitar a infecção de malwares mais graves. Por meio de falsos softwares disponibilizados em plataformas confiáveis — como nas lojas oficiais do Google da Apple —, o desenvolvedor deste tipo de golpe é capaz de camuflar adwares com aplicativos que parecem ser seguros.
Assim, o desenvolvedor pode explorar brechas nos sistemas operacionais dos smartphones, solicitando permissões abusivas, como a de poder se sobrepor a outros apps, por exemplo. Quando a permissão é concedida, o falso app passa a mostrar anúncios em todo o celular, até mesmo quando estiver funcionando em segundo plano.
Os aplicativos identificados pela Avast podem ser encontrados na Play Store e App Store pelos nomes "Shock My Friends - Saturna", "666 Time" e "ThemeZone - Live Wallpapers" para iPhone (iOS), e "ThemeZone - Shawky App Free - Shock My Friends" e "Tap Roulette - Shock My Friend" no Android. Depois de instalados, os apps ativavam recursos do adware HiddenAds, um trojan capaz de exibir anúncios fora do aplicativo e ocultar o ícone do app, dificultando a identificação do software invasivo.
Como se proteger de adwares
A Avast também dá dicas de como se proteger deste tipo de golpe e recomenda, entre outras coisas, ler as avaliações e reviews dos apps nas lojas virtuais — os apps falsos tinham avaliações ruins com notas entre 1,3 e 3,0. Além disso, também recomen
Também é aconselhado estar atento aos valores que eventualmente podem ser cobrados pelos aplicativos. Um dos apps identificados pela Avast, por exemplo, solicitava o pagamento de US$ 8 (ou R$ 43,77) por um papel de parede, um valor que não condiz com o recurso oferecido.
Invasão de celulares: como ocorrem? Como evitar? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Nova função no Google Chrome promete economizar a bateria do notebook
- WhatsApp: cinco dicas para saber se você foi bloqueado no mensageiro
- Problemas para dormir? Máscaras inteligentes prometem melhorar seu sono
- Como ativar o modo escuro no Google Chrome para Android
- Monetizze: veja como funciona a plataforma de pagamentos online
- Lista traz curiosidades e polêmicas dos jogos de luta Tekken
- Como fazer o teste do Seu Madruga no Facebook
- WhatsApp Web já funciona no Microsoft Edge, navegador da Microsoft
- Por que Clash Royale não carrega? Veja como resolver problemas no jogo
- Zuckerberg testa protótipo de luvas para realidade virtual no Oculus Rift