Perfis no TikTok e Instagram estão promovendo aplicativos com adware e incentivando seguidores a fazer o download dos apps falsos. A informação é de relatório divulgado nesta terça-feira (22) pela Avast, companhia de segurança digital. A pesquisa também aponta que os apps ainda estão disponíveis na Play Store e App Store, e foram baixados mais de 2,4 milhões de vezes. Estimativas da Sensor Tower, empresa de inteligência de apps, indicam que os criminosos por trás do golpe já faturaram mais de US$ 500 mil (cerca de R$ 2,7 milhões, em conversão direta) com a exibição excessiva de anúncios dos adwares.
A Avast foi capaz de identificar pelo menos três perfis no TikTok, e um no Instagram, que promoviam o golpe. Ao todo, as páginas tinham mais de 360 mil seguidores e impulsionavam cerca de sete apps falsos camuflados como softwares de entretenimento, que prometiam dar choque em amigos ou ofereciam downloads de papéis de parede e de músicas para o celular.
A pesquisa ainda aponta que os aplicativos foram disponibilizados nas lojas virtuais do Google e da Apple pelo mesmo desenvolvedor, que conseguiu lucrar cerca de US$ 500 mil (ou R$ 2,7 milhões) com a exibição agressiva de anúncios. A Avast afirma que já reportou os perfis que promoviam os apps para o TikTok e Instagram, bem como os próprios apps falsos para o Google e Apple.
Entenda como o golpe funciona
Adwares são malwares de publicidade que exibem anúncios de forma intrusiva e que, em casos mais graves, podem forçar o acesso a sites suspeitos e facilitar a infecção de malwares mais graves. Por meio de falsos softwares disponibilizados em plataformas confiáveis — como nas lojas oficiais do Google da Apple —, o desenvolvedor deste tipo de golpe é capaz de camuflar adwares com aplicativos que parecem ser seguros.
Assim, o desenvolvedor pode explorar brechas nos sistemas operacionais dos smartphones, solicitando permissões abusivas, como a de poder se sobrepor a outros apps, por exemplo. Quando a permissão é concedida, o falso app passa a mostrar anúncios em todo o celular, até mesmo quando estiver funcionando em segundo plano.
Os aplicativos identificados pela Avast podem ser encontrados na Play Store e App Store pelos nomes "Shock My Friends - Saturna", "666 Time" e "ThemeZone - Live Wallpapers" para iPhone (iOS), e "ThemeZone - Shawky App Free - Shock My Friends" e "Tap Roulette - Shock My Friend" no Android. Depois de instalados, os apps ativavam recursos do adware HiddenAds, um trojan capaz de exibir anúncios fora do aplicativo e ocultar o ícone do app, dificultando a identificação do software invasivo.
Como se proteger de adwares
A Avast também dá dicas de como se proteger deste tipo de golpe e recomenda, entre outras coisas, ler as avaliações e reviews dos apps nas lojas virtuais — os apps falsos tinham avaliações ruins com notas entre 1,3 e 3,0. Além disso, também recomen
... dável verificar as permissões dos apps e suspeitar de permissões invasivas, já que não faz sentido um app de papel de parede solicitar acesso ao armazenamento externo do dispositivo, por exemplo.
Também é aconselhado estar atento aos valores que eventualmente podem ser cobrados pelos aplicativos. Um dos apps identificados pela Avast, por exemplo, solicitava o pagamento de US$ 8 (ou R$ 43,77) por um papel de parede, um valor que não condiz com o recurso oferecido.
