Google tira da Play Store 29 apps de beleza por roubo de fotos e phishing
Além de captura fotos e phishing, falsos apps de beleza exibiam anúncios fraudulentos; alguns tinham mais de 1 milhão de downloads na Play Store
Além de captura fotos e phishing, falsos apps de beleza exibiam anúncios fraudulentos; alguns tinham mais de 1 milhão de downloads na Play Store
Aplicativos de edição de imagens com funções de embelezamento são cada vez mais populares na Google Play Store. Infelizmente, a ampla variedade de apps do tipo abre espaço para um perigo: muitos deles escondem fins maliciosos. A prova está em uma recente limpeza promovida pela Google: 29 aplicativos de beleza foram removidos do serviço, muitos dos quais por roubar fotos do usuário.
Ferramentas do tipo são oferecidas para remover imperfeições do rosto, aplicar efeitos de maquiagem ou criar caricaturas a partir de selfies, só para dar alguns exemplos. Três dos apps que foram removidos tinham mais de 1 milhão de downloads cada um: Pro Camera Beauty, Cartoon Art Photo e Emoji Camera.
O modo de funcionamento de parte desses aplicativos consistia em orientar o usuário a abrir uma foto para aplicar determinado efeito. Só que, em vez do resultado, o usuário acabava visualizando um aviso em nove idiomas (incluindo português) que o instruía a atualizar o app.
Essa suposta atualização levava a um arquivo malicioso ou enviava fotos para um servidor com o objetivo de capturá-las sem autorização. Essas imagens podem ser usadas para criar perfis falsos em redes sociais, por exemplo.
De acordo com a Trend Micro, empresa que deu o alerta sobre o problema, alguns aplicativos de beleza suspeitos fingiam que eram removidos quando o usuário tentava desinstalá-los, mas o que faziam era apenas ocultar os seus ícones.
A pior parte vinha depois: os aplicativos passavam a exibir anúncios em tela cheia quando o usuário desbloqueava o smartphone, muitos dos quais com conteúdo adulto ou fraudulento (dizendo que o usuário ganhou um iPhone X, por exemplo). Outros tinham anúncios que levavam a páginas de phishing para captura de dados pessoais.
Nenhum desses aplicativos deixava claro que era responsável pela exibição dos anúncios, por isso, boa parte dos usuários tinha dificuldades para descobrir o que estava causando a aparição de tanta publicidade invasiva.
Todos os aplicativos suspeitos relatados pela Trend Micro já foram removidos da Play Store. O problema é que apps maliciosos surgem constantemente e, até que sejam barrados pelo Google, pode-se passar dias.
Como os desenvolvedores desses aplicativos se esforçam para fazê-los parecer legítimos, a Trend Micro recomenda verificar as avaliações de outros usuários na Play Store. Se houver relatos de atividades suspeitas, é melhor não fazer o download.
Também é uma boa ideia tomar cuidado com apps novos ou só instalar opções renomadas, como as que aparecem nas listas de indicações dos editores da Play Store.