Não são exatamente incomuns os relatos de apps disponíveis na Google Play Store que enganavam usuários para instalar malware nos aparelhos. Agora, um novo aplicativo malicioso foi descoberto, em um caso que afetou bem mais pessoas.

O app, que recebeu o nome de “Atualizações da Samsung”, prometia (e não entregava, obviamente) atualizações de firmware do Android para os aparelhos da marca. Depois de instalá-lo, ele direcionava os usuários para uma página de anúncios que cobrava dinheiro para fazer o download do update. Estima-se que ele foi baixado mais de 10 milhões de vezes.

Infelizmente, o aplicativo ainda se encontra ativo na Play Store. Aleksejs Kuprins, pesquisador de segurança, disse que entrou em contato com o Google para derrubá-lo, mas, aparentemente, não obteve resposta.

Reprodução

Foi observado que, além de mostrar anúncios, o aplicativo oferece uma assinatura anual para o download das atualizações da Samsung pelo valor de US$34,99 (equivalente a R$ 153). No entanto, o pagamento não é processado pela Google Play. O usuário deve simplesmente colocar seu número de cartão de crédito no aplicativo e confiar de que ele será usado para o fim anunciado. Além disso, o app promete desbloquear qualquer cartão SIM por US$19,99 (equivalente a R$ 76).

Vários aplicativos para Android como esse podem não apenas roubar seu dinheiro, mas potencialmente colocar sua privacidade em risco ao coletar seus dados. Essa situação mostra que o Google deve intensificar seu policiamento da Play Store para que casos como esse deixem de acontecer.

Via: The Next Web