Mais de 10 milhões de usuários de celulares da Samsung baixaram um falso aplicativo que prometia fazer atualização do Android. Na verdade, o app redirecionava as pessoas para um site cheio de propagandas e ainda cobrava por update de sistema operacional que deveria ser gratuito. Embora a fraude tenha sido descoberta e reportada ao Google, o Atualizações para Samsung - Versões de Android (Updates for Samsung - Android Update Version, em inglês) continua ativo na Play Store na tarde desta sexta-feira (5) e pode fazer novas vítimas. Procurada pelo TechTudo, a empresa afirma que não comenta casos específicos, mas que os fabricantes estão sujeitos às políticas do programa de desenvolvedores.
De acordo com Aleksejs Kuprins, analista de malware do CSIS Security Group, o segredo para o sucesso em enganar tantos usuários foi o nome dado ao aplicativo, que sinaliza atualizações para Samsung, além do fato de ele estar disponível na Play Store oficial. O app despertou suspeitas de ser malicioso pelas propagandas indevidas, pela cobrança de US$ 34,99 por atualizações anuais que deveriam ser gratuitas e também pela forma de pagamento. Em vez de usar o método de assinatura do Google, a página pedia informações de cartão de crédito em uma plataforma externa.
Kuprins adverte que há uma peculiaridade sobre os downloads de firmware: "eles permitem que os usuários registrados de fato façam o download do firmware gratuitamente. No entanto, a taxa de download é limitada a 56 kb/s". Isso quer dizer que um download típico de firmware, se baixado diretamente no aparelho, levaria pelo menos quatro horas, em vez de alguns minutos. O analista também observou que as instalações gratuitas quase nunca foram concluídas, o que motivava o usuário a pagar por downloads mais rápidos por meio de pacotes premium.
Além de enganar cobrando por atualizações gratuitas, o aplicativo pode colocar a privacidade do usuário em risco por meio de coleta de dados. A recomendação para atualizações seguras do Android é seguir os procedimentos sugeridos pelo próprio sistema em suas notificações. Se quiser verificar se está usando a versão mais atualizada do Android, entre em "Configurações" > "Sistema" > "Atualização do sistema". Caso o OS esteja desatualizado, o aparelho indicará o download seguro da versão mais recente, sempre sem custos.
O que diz o Google
"Não comentamos casos específicos, mas ressaltamos que o Google tem o compromisso de proteger a privacidade e a segurança de mais de 2 bilhões de usuários do Android. Todos os desenvolvedores do Google Play estão sujeitos às políticas do programa de desenvolvedores. Se uma violação for comprovada, o aplicativo pode ser removido e o desenvolvedor banido da loja. Qualquer pessoa pode denunciar um aplicativo quando houver violação de nossas políticas.
Este relatório (https:
... //transparencyreport.google.com/android-security/overview) mostra com transparência nossas iniciativas para reduzir as taxas de aplicativos potencialmente nocivos (PHAs, na sigla em inglês) nos dispositivos e no Google Play, incluindo o Play Protect, que escaneia mais de 50 bilhões de apps todos os dias, dentro e fora do Google Play".
