Como sabemos, a Play Store costuma ser alvo de golpistas que têm como objetivo fazer novas vítimas do sistema de código aberto do Google. O perigo da vez envolve o saldo de créditos dos consumidores, sendo que a McAfee encontrou um golpe que está sendo usado para este fim.
Isso tudo ocorre porque alguns aplicativos distribuídos por um grupo hacker identificado como AsiaHitGroup podem simular falsas pop-ups que solicitam a atualização dos programas, porém, o que acontece é que eles rodam um script chamado Sonvpay.C que atua como uma ferramenta de assinatura de serviços.
Deste modo, ao confirmar a falsa notificação, o usuário, na verdade, está assinando um produto que sequer existe. A grande questão é que o usuário não é vítima apenas uma vez, mas sim de modo recorrente. Os descontos do saldo de crédito ocorrem semanalmente ou mensalmente, e costumam ser bastante difíceis de serem identificados.
O golpe não costuma deixar rastros nos registros de SMS por fazer uso de uma interface WAP, e no final não entrega conteúdos por mensagens para que o usuário consiga constatar que está com assinaturas na linha.
Acredita-se que o golpe já tenha rendido entre R$ 220 mil e R$ 536 mil aos hackers. Os maiores problemas foram registrados na Malásia e Tailândia. O esquema de fraude visto neste golpe é bastante complexo, já que envolve o intermédio de operadoras na ponte entre vítima e hackers.
O golpe visto agora se assemelha ao que observamos em alguns sites que são acessados a partir de smartphones, ou seja, que apenas com algumas escolhas erradas ao clicar podem nos levar a vários serviços indesejados.
A boa notícia é que, após alerta da McAfee, o Google removeu os aplicativos do grupo AsiaHitGroup.
De qualquer forma, todo cuidado é pouco ao baixar algum aplicativo. Opte por apps já conhecidos e também tenha sempre um bom antivírus instalado em seu aparelho.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
