Uma varredura realizada pelo IAS Threat Lab, setor de proteção digital da empresa Integral Ad Science, identificou e resultou na remoção de mais de 180 aplicativos falsos da Google Play Store. Esses apps, que imitavam ferramentas legítimas como leitores de QR code, gerenciadores de despesas, aplicativos de papel de parede, gestão de saúde e tradutores, eram usados por criminosos para aplicar golpes. O esquema, batizado de “Vapor”, já acumulou mais de 56 milhões de downloads desde o início de 2024, com o Brasil liderando o número de instalações, seguido por Estados Unidos, México, Turquia e Coreia do Sul.
Como funcionava o esquema “Vapor”?
Os aplicativos falsos, que em sua maioria foram publicados no terceiro trimestre de 2024, tinham como principal objetivo exibir anúncios de vídeo intersticiais em tela cheia, que apareciam de forma intrusiva e infinita. Além disso, uma análise mais detalhada realizada pela empresa de segurança cibernética Bitdefender revelou que os criminosos usavam esses apps para direcionar os usuários a sites de phishing, onde as vítimas eram induzidas a fornecer informações pessoais, como credenciais de login e até dados de cartão de crédito.
Técnicas sofisticadas para enganar usuários
O esquema “Vapor” se destacou por utilizar técnicas avançadas para burlar as proteções do sistema Android e enganar os usuários. Entre as principais táticas identificadas estão:
- Ocultação de ícones: Os criminosos descobriram uma maneira de esconder os ícones dos aplicativos no inicializador do Android, algo que é restrito nas versões mais recentes do sistema operacional.
- Anúncios intrusivos: Embora muitos dos apps tivessem funcionalidades reais, eles exibiam anúncios fora de contexto sobre outros aplicativos em primeiro plano, ignorando restrições do sistema sem usar permissões específicas.
- Coleta de dados: Alguns aplicativos tentavam coletar credenciais de usuários e informações financeiras por meio de ataques de phishing.
- Inicialização automática: Apesar de o Android 13 impedir que apps sejam iniciados sem interação do usuário, os criminosos conseguiram contornar essa limitação.
Impacto e alcance do golpe
A Bitdefender identificou pelo menos 331 aplicativos envolvidos no esquema “Vapor” na Google Play Store, sendo que 15 ainda estavam disponíveis quando a pesquisa foi concluída, na primeira semana de março. Juntos, esses apps acumularam mais de 60 milhões de downloads, expondo milhões de usuários a riscos de fraudes e roubo de dados.
Como se proteger de aplicativos falsos?
Para evitar cair em golpes como o “Vapor”, os usuários devem adotar as seguintes práticas de segurança:
- Verifique as avaliações e comentários: Apps com muitas avaliações negativas ou suspeitas devem ser evitados.
- Confira o desenvolvedor: Pesquise o nome do desenvolvedor para verificar sua reputação.
- Desconfie de permissões excessivas: Se um app solicitar permissões desnecessárias, como acesso a contatos ou localização, desconfie.
- Mantenha o sistema atualizado: Versões recentes do Android incluem proteções contra golpes como o “Vapor”.
- Use soluções de segurança: Instale um antivírus confiável para detectar e bloquear apps maliciosos.
A remoção de mais de 180 aplicativos falsos da Google Play Store é um alerta importante sobre os riscos de golpes digitais. O esquema “Vapor” demonstra como criminosos estão utilizando técnicas cada vez mais sofisticadas para enganar usuários e roubar informações sensíveis. A melhor defesa é a prevenção: ao baixar apps, sempre verifique sua autenticidade e desconfie de comportamentos suspeitos. A segurança digital começa com a conscientização e a adoção de práticas seguras no dia a dia.
