Google tira da Play Store 29 apps de beleza por roubo de fotos e phishing
Além de captura fotos e phishing, falsos apps de beleza exibiam anúncios fraudulentos; alguns tinham mais de 1 milhão de downloads na Play Store
Aplicativos de edição de imagens com funções de embelezamento são cada vez mais populares na Google Play Store. Infelizmente, a ampla variedade de apps do tipo abre espaço para um perigo: muitos deles escondem fins maliciosos. A prova está em uma recente limpeza promovida pela Google: 29 aplicativos de beleza foram removidos do serviço, muitos dos quais por roubar fotos do usuário.
- Google Play Store mostra quanto espaço livre há para instalar apps no Android
- Como resgatar um código ou vale presente na Google Play Store
Ferramentas do tipo são oferecidas para remover imperfeições do rosto, aplicar efeitos de maquiagem ou criar caricaturas a partir de selfies, só para dar alguns exemplos. Três dos apps que foram removidos tinham mais de 1 milhão de downloads cada um: Pro Camera Beauty, Cartoon Art Photo e Emoji Camera.
O modo de funcionamento de parte desses aplicativos consistia em orientar o usuário a abrir uma foto para aplicar determinado efeito. Só que, em vez do resultado, o usuário acabava visualizando um aviso em nove idiomas (incluindo português) que o instruía a atualizar o app.
Essa suposta atualização levava a um arquivo malicioso ou enviava fotos para um servidor com o objetivo de capturá-las sem autorização. Essas imagens podem ser usadas para criar perfis falsos em redes sociais, por exemplo.
De acordo com a Trend Micro, empresa que deu o alerta sobre o problema, alguns aplicativos de beleza suspeitos fingiam que eram removidos quando o usuário tentava desinstalá-los, mas o que faziam era apenas ocultar os seus ícones.
A pior parte vinha depois: os aplicativos passavam a exibir anúncios em tela cheia quando o usuário desbloqueava o smartphone, muitos dos quais com conteúdo adulto ou fraudulento (dizendo que o usuário ganhou um iPhone X, por exemplo). Outros tinham anúncios que levavam a páginas de phishing para captura de dados pessoais.
Nenhum desses aplicativos deixava claro que era responsável pela exibição dos anúncios, por isso, boa parte dos usuários tinha dificuldades para descobrir o que estava causando a aparição de tanta publicidade invasiva.
Todos os aplicativos suspeitos relatados pela Trend Micro já foram removidos da Play Store. O problema é que apps maliciosos surgem constantemente e, até que sejam barrados pelo Google, pode-se passar dias.
Como os desenvolvedores desses aplicativos se esforçam para fazê-los parecer legítimos, a Trend Micro recomenda verificar as avaliações de outros usuários na Play Store. Se houver relatos de atividades suspeitas, é melhor não fazer o download.
Também é uma boa ideia tomar cuidado com apps novos ou só instalar opções renomadas, como as que aparecem nas listas de indicações dos editores da Play Store.
