O Google Play continua fazendo jus à fama de terra de ninguém, onde inúmeros aplicativos com fins maliciosos continuam driblando os filtros de segurança da plataforma. Agora, a empresa de segurança McAfee encontrou uma série de apps distribuídos na loja oficial do Google que buscam roubar o dinheiro de usuários.
Segundo a empresa, foram encontrados 15 aplicativos no Google Play fazendo uso de técnicas fraudulentas que fazem com que as vítimas sejam cadastradas em serviços pagos, com o dinheiro sendo descontado diretamente de sua conta telefônica. Todos esses apps foram publicados em 2018.
O estudo aponta o AsiaHitGroup como autores do ataque contra o Google Play e seus usuários. Não é a primeira vez, no entanto. Eles já distribuem apps falsos por meio da loja do Android desde 2016, com um malware chamado Sonvpay.A; no ano seguinte, eles voltaram novamente à ativa com o malware Sonvpay.B e agora, ressurgem novamente em 2018 com o Sonvpay.C, que já pode ter acumulado até US$ 145 mil para os cibercriminosos desde janeiro, com base nos números de instalações já observadas.
-> Google Play Store: tudo sobre a loja de aplicativos do Android
A técnica de ataque é sofisticada, mas simples. Após a instalação do aplicativo infectado pelo Google Play, o usuário recebe uma notificação invisível em seu celular, que ativa uma mensagem de atualização de aplicativos que tem apenas um botão: o “Skip” (“Pular”), que na verdade confirma a cobrança, ludibriando a vítima.
A McAfee informa que o Google foi informado da ameaça no dia 10 de abril e os aplicativos infectados foram prontamente removidos, de forma que você não poderá mais encontra-los na loja. A lista abaixo mostra o nome dos apps apontados pela empresa: