Alguns Apps de recompensa no Google Play enganam usuários, fazendo estes pensarem que estão ganhando algo e dificultando o acesso ao prêmio.
Uma nova categoria de aplicativos de rastreamento de atividades vem fazendo muito sucesso recentemente no Google Play, a loja de aplicativos oficial do Android, tendo sido baixada em mais de 20 milhões de dispositivos.
Apps de recompensa no Google Play enganam usuários
Os aplicativos se autopromovem como aplicativos de saúde, pedômetro e bons hábitos, prometendo recompensas aleatórias aos usuários por se manterem ativos em suas vidas diárias, alcançando metas de distância, etc.
De acordo com um relatório do antivírus Dr. Web, no entanto, as recompensas podem ser impossíveis de sacar ou são disponibilizadas apenas parcialmente após forçar os usuários a assistir a um grande número de anúncios.
Três exemplos notáveis listados no relatório do Dr. Web são:
- Lucky Step – Walking Tracker – 10 milhões de downloads
- WalkingJoy – 5 milhões de downloads
- Lucky Habit: health tracker – 5 milhões de downloads
Dr. Web diz que todos os três aplicativos se comunicam com o mesmo endereço de servidor remoto, indicando um operador/desenvolvedor comum. No momento da redação deste artigo, todos os três permanecem disponíveis no Google Play.
A empresa de antivírus diz que os aplicativos não permitem saques antes que os usuários acumulem uma quantidade significativa de recompensas. Mesmo assim, eles prometem desbloquear “ganhos” depois que os usuários sentam e assistem a uma dúzia de vídeos de anúncios.
Mesmo depois de assistir a uma rodada de anúncios, os aplicativos enviam ainda mais anúncios supostamente para “acelerar” o processo de retirada.
Além desses sinais, o Dr. Web relata que uma versão anterior do ‘Lucky Step – Walking Tracker’ oferecia a opção de converter recompensas no aplicativo em cartões-presente que os usuários poderiam usar para comprar mercadorias em lojas online reais.
Nas versões recentes do aplicativo, no entanto, essa funcionalidade foi removida das opções, portanto, não está mais claro para o que as recompensas podem ser convertidas.
Alguns usuários no Google Play deixaram comentários afirmando que ‘Lucky Step – Waling Tracker’ age como adware, carregando anúncios em tela cheia após o desbloqueio da tela, até substituindo janelas ativas.
Outro exemplo de aplicativo semelhante que ainda está disponível no Google Play é o ‘Wonder Time’, um aplicativo de recompensas que acumulou 500.000 downloads.
O aplicativo promete recompensar com dinheiro real pela conclusão de várias tarefas, como a instalação de aplicativos e jogos adicionais.
No entanto, os tokens que os usuários recebem para cada ação são minúsculos em comparação com o limite mínimo de retirada de ganhos definido pelo desenvolvedor.
No mesmo relatório, o Dr. Web alertou que aplicativos de phishing disfarçados de aplicativos de investimento e jogos foram encontrados no Google Play, medindo mais de 450.000 downloads.
Os aplicativos se conectam a um servidor remoto ao serem iniciados e recebem uma configuração que os instrui sobre o que fazer. Normalmente, as instruções envolvem o carregamento de páginas de phishing que solicitam que os usuários insiram detalhes confidenciais.
Os aplicativos de jogos maliciosos observados pelo Dr. Web são os seguintes:
- Golden Hunt – 100,000 downloads
- Reflector – 100,000 downloads
- Seven Golden Wolf blackjack – 100,000 downloads (still on Google Play)
- Unlimited Score – 50,000 downloads
- Big Decisions – 50,000 downloads
- Jewel Sea – 10,000 downloads
- Lux Fruits Game – 10,000 downloads
- Lucky Clover – 10,000 downloads
- King Blitz – 5,000 downloads
- Lucky Hammer – 1,000 downloads
Se você tiver qualquer um dos aplicativos de phishing acima instalados em seu dispositivo Android, desinstale-os imediatamente e execute uma verificação AV para localizar e remover quaisquer vestígios.
A BleepingComputer entrou em contato com o Google para perguntar sobre a segurança dos aplicativos que ainda estão na Play Store e atualizaremos esta postagem assim que recebermos uma resposta.