Pesquisa de Ameaças

Pesquisadores da Avast descobriram aplicativo malicioso para Android

Jeff Elder, 7 Agosto 2019

Aplicativo rastreia números de telefone e dá falsos resultados em teste, como apontam os comentários dos usuários.

O chefe da área de ameaças para dispositivos móveis da Avast, Nikolaos Chrysaidos, alertou aos usuários do Android: um aplicativo que alegava identificar o dono de qualquer número de telefone, mas era, na prática, um golpe de assinatura.

Chrysaidos percebeu problemas relacionados ao aplicativo Number Finder no Twitter (em inglês). Depois de fazer alguns testes, viu que o app alegava falsamente ter as informações que seriam reveladas aos assinantes.

“Golpes de assinatura já são uma tendência há algum tempo nas lojas de aplicativos da Google e da Apple”, afirma Chrysaidos. “Os usuários deveriam tomar cuidado ao usar aplicativos que exigem uma assinatura para o uso de funcionalidades básicas”. Segundo ele, consumidores devem ser céticos ao se depararem com aplicativos que cobram altos valores por um serviço.

O Number Finder, desenvolvido pela empresa POZTechnology, era um aplicativo popular, que alegava revelar a identidade dos donos de números desconhecidos. Ele havia sido baixado mais de 1 milhão de vezes, enquanto downloads de outros aplicativos do mesmo desenvolvedor batem na casa dos 11 milhões.

O aplicativo oferecia duas opções aos usuários: uma assinatura mensal, cujos dados de pagamento eram pedidos no ato da assinatura, ou a opção de pesquisar apenas um número. A ferramenta alegava saber a quem aquele número pertencia, mas que isso somente seria revelado caso o usuário assinasse o serviço.

Se alguém inseria um número para testar o serviço, fosse ele verdadeiro ou falso, o Number Finder sempre mostrava a mensagem de que uma pessoa está relacionada àquele número. Isso parece ser uma tentativa desonesta de convencer o usuário a assinar o serviço para descobrir quem é o dono daquele número.

A Avast inseriu diversos números de telefone que estão fora de operação. Mesmo assim, o Number Finder sempre mostrou o mesmo resultado: “este número está ligado a 1 pessoa. Faça uma assinatura inicial para ter acesso ilimitado a todos os resultados”.

IMG_5047

Comentários dizem que, depois que os usuários confirmam a assinatura, o Number Finder falha constantemente ao associar um número à identidade de quem ligou, mesmo que a ferramenta alegue o contrário. O aplicativo não tem nenhuma outra funcionalidade para oferecer aos assinantes.

A Avast levou o assunto para a equipe antimalware do Google, que o removeu da sua loja.

Para evitar ser vítima de golpes como esse, a Avast recomenda que os usuários sempre verifiquem os comentários e as notas dadas aos aplicativos – tanto na Google Play quanto na App Store da Apple – antes de baixá-los.

Confira a entrevista concedida por Chrysaidos ao blog da Avast e veja mais razões para os usuários Android permanecerem vigilantes com relação a aplicativos maliciosos.

Essa distribuição (promoção) de aplicativos também parece estar acontecendo em anúncios do YouTube, segundo o comentário de um usuário.

Screen%20Shot%202019-07-14%20at%206.45.59%20AM