Google Play Store está sendo inundada com aplicativos SMS Scam

A loja Google Play sempre contém algum tipo de aplicativo fraudulento que contém diferentes tipos de vírus. Pesquisadores da Avast descobriram a campanha, chamando-a de ‘UltimaSMS’ e relataram 80 aplicativos associados que encontraram na Google Play Store. Uma campanha de fraude massiva utilizando 151 aplicativos Android com 10,5 milhões de downloads. Esses aplicativos foram usados ​​para inscrever usuários em serviços de assinatura premium sem o seu conhecimento.

O Google removeu rapidamente os aplicativos. Os fraudadores provavelmente acumularam milhões de dólares em cobranças de assinatura fraudulentas.

Google Play Store está sendo inundada com aplicativos SMS Scam

Como esses aplicativos funcionam?

Esses aplicativos fingiam ser aplicativos de desconto, jogos, teclados personalizados, scanners de código QR, editores de vídeo e fotos, bloqueadores de chamadas de spam, filtros de câmera e muito mais. Ao lançar um desses aplicativos pela primeira vez, eles usam dados do smartphone, como localização e IMEI, para alterar seu idioma para corresponder ao país.

O aplicativo, então, solicita que o usuário insira seu número de telefone celular e endereço de e-mail para acessar os recursos do programa.

Com o número de telefone e as permissões necessárias, o aplicativo inscreve a vítima em um serviço de SMS de US$ 40 por mês, do qual os golpistas recebem uma parte como parceiro afiliado.

A análise da Avast revela que os autores desses aplicativos implementaram um sistema que cobra da vítima o valor máximo possível com base em sua localização.

Confira também: Google anuncia tecnologia de mecanismo de pesquisa mais poderosa

Embora a maioria desses aplicativos não ofereça a funcionalidade anunciada, e apesar das inúmeras críticas negativas que tiveram na Play Store, seus criadores ainda estão obtendo sucesso com o grande volume de envios.

Ao usar um número tão grande de aplicativos para a campanha ‘UltimaSMS’, os golpistas mantiveram um fluxo constante de vítimas e preservaram sua presença na Play Store, apesar das constantes denúncias e ações de remoção do Google.

De acordo com a Sensor Tower, os países mais afetados são Egito, Arábia Saudita, Paquistão e Emirados Árabes Unidos, todos com mais de um milhão de usuários vitimados. Nos EUA, o número de dispositivos infectados é de 170.000.

O que as vítimas do UltimateSMS devem fazer?

Embora a desinstalação do aplicativo impeça que novas assinaturas sejam feitas, isso não impedirá que a assinatura existente seja cobrada novamente. Para evitar cobranças futuras, você precisa entrar em contato com sua operadora e solicitar o cancelamento de todas as assinaturas de SMS.

Você pode revisar esta lista em GitHubGenericName para obter uma lista completa dos aplicativos que você deve remover imediatamente do seu dispositivo.

Para evitar ser vítima de golpes desse tipo, peça à sua operadora para desativar a opção de SMS premium para sua conta e evite inserir seu número de telefone em aplicativos que não precisam dessas informações.

Também é altamente recomendável que você leia as avaliações antes de instalar um aplicativo e, se houver comentários negativos repetidos, evite o aplicativo completamente.