Embora a Google tome medidas para manter aplicações maliciosas fora da Play Store, os cibercriminosos arranjam sempre novas formas de se infiltrarem na loja digital. Uma nova investigação revela que uma campanha fraudulenta com 200 aplicações fez mais de 10 milhões de vítimas em mais de 70 países, incluindo em Portugal, roubando centenas de milhões de euros.

De acordo com os investigadores da Zimperium, as aplicações em questão pareciam inofensivas à primeira vista, porém continham um trojan, ao qual a empresa de cibersegurança chamou GriftHorse.

Entre a vasta lista de aplicações maliciosas, que poderá encontrar na galeria que se segue, encontram-se jogos, apps de tradução, de fotografia, fitness, horóscopos e até supostas VPNs. A Zimperium estima que uma das apps, chamada Handy Translator Pro, teria entre 500 mil e um milhão de downloads.

Clique nas imagens para mais detalhes

Os especialistas explicam que, depois de instalar uma das aplicações maliciosas, os utilizadores eram “bombardeados” com alertas a indicar que tinham ganho um prémio e que precisavam de reclamá-lo imediatamente. Os pop-ups surgiam pelo menos cinco vezes por hora, só desaparecendo quando a vítima aceitava a oferta.

Ao abrir um dos alertas, o utilizador era depois redirecionado para um website, que tinha em conta a localização geográfica do seu endereço IP para adaptar a língua apresentada na página, onde lhe era pedido que submetesse o seu número de telefone como forma de verificação. Porém, ao fazê-lo, estava na verdade a subscrever a um serviço premium que lhe cobraria mais de 30 euros por mês.

“A vítima não nota imediatamente o impacto do roubo e a probabilidade de este continuar por meses antes de ser detetado é alta”, indicam os investigadores, acrescentando que a hipótese de recuperar o dinheiro perdido é muito baixa ou mesmo nula.

A investigação indica que a campanha estava em curso desde novembro de 2020, com as aplicações maliciosas a serem distribuídas através da Play Store, mas também via lojas digitais de terceiros.

Os especialistas reportaram as conclusões da sua investigação à Google, que verificou a informação apresentada, removendo as aplicações maliciosas da sua loja digital. Porém, a Zimperium avisa que as apps ainda estão disponíveis em repositórios online de terceiros.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.