O Avast descobriu falsos aplicativos da FIFA na Loja Google Play durante a Copa América e a Euro Cup.
Falsos aplicativos aparecem na Loja Google Play por ocasião de grandes torneios
Chegaram a Copa América e a Euro Cup e ressurge o espírito futebolístico internacional
Nossa equipe técnica descobriu quatro jogos de futebol na Loja Google Play com nomes parecidos e que são cópias do popular aplicativo da FIFA. Todos mostram comentários negativos dos usuários reclamando que os aplicativos não fazem quase nada além do que mostrar propagandas. Como supúnhamos, a(s) pessoa(s) por trás destes aplicativos só queria(m) ganhar dinheiro e não entregar um aplicativo de qualidade.
Mergulhando mais a fundo e sem se preocupar que estes quatro aplicativos mostravam diferentes nomes de desenvolvedores, descobrimos que tinham os mesmos arquivos .dex e manifestos. Cada desenvolvedor havia produzido apenas um aplicativo e não havia links para páginas oficiais fora da Google Play.
Decidimos testar cada aplicativo para ver se os comentários negativos – além das propagandas – eram verdadeiros e, infelizmente, eram.
Enviando mais informações à Airpush Inc. do que os aplicativos valem
Ao serem abertos pela primeira vez, todos os quatro aplicativos mostram o acordo de privacidade e os termos de propaganda com a rede Airpush, Inc. Aceitar estes termos significa que a Airpush pode automaticamente coletar certos dados do seu aparelho, incluindo, entre outros:
- ID do aparelho
- Endereço IP
- Lista dos aplicativos instalados no seu aparelho
Além disso, a Airpush pode receber informações através das permissões que você concedeu ao aplicativo:
- Localização precisa
- Histórico do navegador
- Endereço de email
Além disso, quando você clica em "Ok", você aceita que a Airpush associe o identificador de propaganda do Google do seu aparelho com outras informações que o próprio aplicativo coleta sobre o aparelho, incluindo identificadores permanentes do aparelho e informações pessoais que podem te identificar.
Você provavelmente deve estar pensando, "simplesmente clique em Cancelar para evitar que as suas informações pessoais sejam enviadas à Airpush e, mais importante que isso, evitar todas aquelas propagandas invasivas!". Desculpe-nos desapontá-lo(a), mas mesmo que você clique em "Cancelar", uma propaganda da Sky Entertainment aparece assim que você inicia o jogo.
Football 2015
O primeiro aplicativo testado foi o "Football 2015". Foi o aplicativo que mostrou o menor número de propagandas dos quatro que foram testados. A qualidade do jogo, no entanto, é a pior dos quatro. Os jogadores não estão bem definidos e não se pode saber a que time pertencem. Imediatamente depois do início do jogo, o aplicativo mostrou uma propaganda, mas parece ser a única mostrada durante o jogo. Enquanto jogamos, o campo se torna muito escuro e quase só se pode ver o placar, a bola e os controles.
Soccer 2016
A qualidade do jogo fica um pouco melhor em "Soccer 2016", onde pelo menos os jogadores parecem pessoas e estão uniformizados. O que fica pior é o número de propagandas...
O aplicativo abriu e mostrou a primeira propaganda. Quando se tenta fechar a propaganda para começar o jogo, outro popup aparece dizendo que a página quer abrir uma nova janela da loja de jogos. Clicamos em "Não"...
Depois disso foi possível começar o jogo, pelo menos era o que pensávamos. Bloqueando a visão do estádio apareceu – surpresa, surpresa – uma propaganda!
Quando tentamos nos livrar desta propaganda, ela nos pergunta se queremos completar a ação utilizando o navegador. Então somos levados até uma oferta da Sky Entertainment.
Mesmo com todas estas propagandas frustrantes, voltamos ao aplicativo para jogar. É aí que aparece a mais impressionante propaganda. Um espaço escuro bloqueando o jogo!
O outro Soccer 2016
O outro aplicativo "Soccer 2016" começou muito pior do que o anterior em termos de propaganda (a qualidade do jogo em si era a mesma). Ao clicar em "jogador individual" para iniciar o jogo – e mais rápido do que é possível tirar fotos da tela –, um monte de propagandas diferentes são carregadas e aparece também uma página promovendo aplicativos do Google.
No meio do jogo, também apareceu uma propaganda de tela inteira da Amazon.
Por fim, quando o jogo terminou, um popup apareceu dizendo que a página queria abrir uma nova janela da loja e fomos levados à página do "Mobile Strike" na loja Google Play.
Football 2016 – 2025
O quarto e último aplicativo testado foi o "Football 2016 – 2025". Ao iniciar o jogo apareceu um popup semelhante ao dos outros aplicativos e fomos redirecionados para uma página do aplicativo na loja Google Play. Ao reabrir o aplicativo para continuar jogando, algumas mensagens muito interessantes apareceram.
O primeiro popup dizia que foram detectados 13 vírus no meu telefone.
O próximo foi mais longe e dizia que se não resolvêssemos isto nos próximos minutos, o vírus iria danificar o nosso cartão SIM. Então são mostrados os passos para instalar o aplicativo "360 Security" com um botão "Remover vírus" chamando a atenção.
Depois de clicar em "Remover vírus", outro popup apareceu dizendo que seríamos redirecionados para a loja Google Play para instalar o antivírus, pedindo "por favor, abra o aplicativo antivírus e remova todos os vírus". Clicando em "Ok", aparece outro popup pedindo confirmação do desejo de navegar na página e, ufa!, outro popup pedindo permissão para abrir uma nova janela da loja Google Play.
Quando a janela da loja Google Play abriu, surpresa! Mesmo que as propagandas anteriores falassem de 13 vírus detectados no telefone e que tivéssemos instalado o "360 Security", a página a que fomos redirecionados era de um aplicativo de limpeza.
É um clássico truque de engenharia social. A engenharia social é frequentemente utilizada para enganar as pessoas e leva-las a baixar malwares. Neste caso, a engenharia social é utilizada para tentar convencer a baixar um aplicativo e evitar que o cartão SIM fosse danificado. Mas mesmo assim, é preciso fazer algo mais, pois somos redirecionados para outro aplicativo que não tem nenhuma relação com os vírus que supostamente foram detectados no meu telefone. Entramos em contato com a "360 Security" e eles disseram que não sabiam de nenhum acordo que permitisse o uso deste método para promover o seu aplicativo. Também denunciamos o aplicativo à Google.
Fique apenas com os aplicativos confiáveis
Claramente alguém está tentando ganhar dinheiro mostrando aos fãs do futebol uma quantidade desconfortável de propagandas. Estes aplicativos podem ter um tamanho menor do que o oficial da FIFA, mas definitivamente recomendamos que você baixe o aplicativo oficial e não estas cópias, se realmente deseja jogar futebol.
O Avast Mobile Security detecta estes aplicativos
Estes aplicativos não são maliciosos em si, mas as propagandas agressivas não são bem vindas. O Avast Mobile Security, portanto, detecta estes aplicativos como adwares.