A Google tem um papel proactivo na remoção das aplicações consideradas perigosas, mas a empresa de segurança garante que embora algumas sejam retiradas rapidamente outras mantêm-se online por vários dias. E Joji Hamada, da Symantec, admite que os hackers que desenvolvem estes esquemas devem conseguir receitas significativas porque rapidamente substituem as apps que são retiradas por outras com esquemas semelhantes.

Um relatório publicado na semana passada mostra um dos esquemas de variante da fraude de one-click, desta vez de origem japonesa. Uma das apps tinha como objetivo promover um site de conteúdos adultos, levando o utilizador a fazer uma assinatura anual que tem um custo de 3 mil dólares por ano.

Esta nova variante exige alguns cliques do utilizador para ver o conteúdo pornográfico mas envolve também o envio de um email para registo, obrigando a ligar para um número onde é obtida uma password para entrar no site fraudulento. Só nessa altura é cobrada a assinatura, relativamente à qual não há nenhum aviso nem informação.

O analista da Symantec afirma que este tipo de aplicações especializadas em lançar links são quase impossíveis de detetar por qualquer sistema de segurança, até por exigir uma série de passos do utilizador para completar o esquema fraudulento. Mas esta é também uma estratégia para conseguir manter a aplicação no mercado durante o maior período de tempo possível.

“A análise humana pode ser a única forma de identificar este tipo de aplicações”, avisa Joji Hamada. Mais de 100 aplicações semelhantes à analisada no relatório foram publicadas no Google Play desde o início do mês e 30 ainda estão online, adianta ainda o analista.

A loja de aplicações da Google tem sido criticada pelo volume de malware encontrado nas apps Android e a empresa tem implementado várias medidas para combater este problema, nomeadamente na versão 4.3 do Android que analisa o software antes do download.

Recentemente a Google anunciou que a Google Play ultrapassou as 50 mil milhões de apps descarregadas para dispositivos Android.

Escrito ao abrigo do novo Acordo Ortográfico