Perfis no TikTok e Instagram estão promovendo aplicativos com adware e incentivando seguidores a fazer o download dos apps falsos. A informação é de relatório divulgado nesta terça-feira (22) pela Avast, companhia de segurança digital. A pesquisa também aponta que os apps ainda estão disponíveis na Play Store e App Store, e foram baixados mais de 2,4 milhões de vezes. Estimativas da Sensor Tower, empresa de inteligência de apps, indicam que os criminosos por trás do golpe já faturaram mais de US$ 500 mil (cerca de R$ 2,7 milhões, em conversão direta) com a exibição excessiva de anúncios dos adwares.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Avast foi capaz de identificar pelo menos três perfis no TikTok, e um no Instagram, que promoviam o golpe. Ao todo, as páginas tinham mais de 360 mil seguidores e impulsionavam cerca de sete apps falsos camuflados como softwares de entretenimento, que prometiam dar choque em amigos ou ofereciam downloads de papéis de parede e de músicas para o celular.
A pesquisa ainda aponta que os aplicativos foram disponibilizados nas lojas virtuais do Google e da Apple pelo mesmo desenvolvedor, que conseguiu lucrar cerca de US$ 500 mil (ou R$ 2,7 milhões) com a exibição agressiva de anúncios. A Avast afirma que já reportou os perfis que promoviam os apps para o TikTok e Instagram, bem como os próprios apps falsos para o Google e Apple.
Entenda como o golpe funciona
Adwares são malwares de publicidade que exibem anúncios de forma intrusiva e que, em casos mais graves, podem forçar o acesso a sites suspeitos e facilitar a infecção de malwares mais graves. Por meio de falsos softwares disponibilizados em plataformas confiáveis — como nas lojas oficiais do Google da Apple —, o desenvolvedor deste tipo de golpe é capaz de camuflar adwares com aplicativos que parecem ser seguros.
Assim, o desenvolvedor pode explorar brechas nos sistemas operacionais dos smartphones, solicitando permissões abusivas, como a de poder se sobrepor a outros apps, por exemplo. Quando a permissão é concedida, o falso app passa a mostrar anúncios em todo o celular, até mesmo quando estiver funcionando em segundo plano.
Os aplicativos identificados pela Avast podem ser encontrados na Play Store e App Store pelos nomes "Shock My Friends - Saturna", "666 Time" e "ThemeZone - Live Wallpapers" para iPhone (iOS), e "ThemeZone - Shawky App Free - Shock My Friends" e "Tap Roulette - Shock My Friend" no Android. Depois de instalados, os apps ativavam recursos do adware HiddenAds, um trojan capaz de exibir anúncios fora do aplicativo e ocultar o ícone do app, dificultando a identificação do software invasivo.
Como se proteger de adwares
A Avast também dá dicas de como se proteger deste tipo de golpe e recomenda, entre outras coisas, ler as avaliações e reviews dos apps nas lojas virtuais — os apps falsos tinham avaliações ruins com notas entre 1,3 e 3,0. Além disso, também recomen
Também é aconselhado estar atento aos valores que eventualmente podem ser cobrados pelos aplicativos. Um dos apps identificados pela Avast, por exemplo, solicitava o pagamento de US$ 8 (ou R$ 43,77) por um papel de parede, um valor que não condiz com o recurso oferecido.
Invasão de celulares: como ocorrem? Como evitar? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Assustador: veja os momentos mais perturbadores dos jogos de 2020
- Moto G 4 Plus ou Xperia C5 Ultra? Compare as especificações dos celulares
- Pinterest lança pesquisa de imagem por tom de pele; entenda
- Brasileira Laura em Street Fighter 5 ganha vídeo com luta de Jiu-jitsu
- Como remover reação do story do Facebook
- Samsung começa a desenvolver o menor chip de memória DRAM do mundo
- Minha opinião sobre Windows 10 – o novo capítulo
- Overwatch World Cup: conheça os adversários do Brasil no campeonato
- Como ter o editor de prints do Android P em qualquer celular
- Sony XB41 é boa? Veja análise de ficha técnica e preço da caixa de som
- Injustice, Spider-Man e Mortal Kombat X: veja as ofertas da semana
- Guardiões da Galáxia ganham jogo nos lançamentos da semana
- Como compartilhar fotos e vídeos do Instagram no Pinterest
- Na cola do iPhone 8: Galaxy S9 ganha edição vermelha
- TFT recebe patch 9.15 com Camille, Jayce, Vi e Jinx; veja classes
- Como baixar Battlefield Hardline e requisitos para jogar no PC
- WhatsApp lança função para liberar memória do celular e apagar arquivos
- Falha na Origin expõe 300 milhões de contas da plataforma de jogos da EA
- Playstation 5 e Xbox Series S: conheça a nova geração de videogames
- Como alterar o leitor de PDF padrão no Windows 10