A Google Play Store é amplamente reconhecida como uma das formas mais seguras de baixar aplicativos para dispositivos Android. Contudo, mesmo esse repositório de aplicativos não está completamente imune a ataques e fraudes. Ocasionalmente, uma nova forma de golpe consegue driblar a segurança da loja e render cifras exorbitantes para seus desenvolvedores mal-intencionados. Recentemente, mais uma aplicação enganosa conseguiu contornar as defesas da Google e prejudicou seus usuários em impressionantes $70.000.
Um Aplicativo Malicioso da Google Play Store Rouba Milhares de Seus Usuários
Crédito da imagem: Check Point Research
De acordo com Check Point Research, a Google Play Store foi alvo de um ataque avassalador quando atores maliciosos lançaram um aplicativo falso chamado WalletConnect. O WalletConnect é um protocolo utilizado por investidores de criptomoedas para conectar suas wallets a aplicativos descentralizados na Web3. Embora várias tecnologias utilizem o WalletConnect para realizar transações, o serviço em si não possui um aplicativo oficial.
Os golpistas estavam cientes dessa realidade e criaram um aplicativo falso do WalletConnect, supostamente projetado para solucionar diversos problemas do protocolo. Para ganhar a confiança dos usuários, inundaram o aplicativo com críticas positivas falsas, criando assim uma falsa sensação de segurança. Embora as avaliações parecessem referir-se a um aplicativo totalmente diferente, isso foi suficiente para elevar a classificação do aplicativo, fazendo-o parecer respeitável.
Crédito da imagem: Check Point Research
O relatório da Check Point Research revela que cerca de 10.000 pessoas baixaram o aplicativo falso, mas apenas 150 usuários conectaram suas wallets de criptomoeda ao aplicativo. Mesmo assim, essa quantidade foi suficiente para que os desenvolvedores mal-intencionados drenassem $70.000 das wallets afetadas antes que o aplicativo fosse removido.
Como Proteger-se de Aplicativos Maliciosos da Google Play Store
Neste caso específico, o ataque afetou apenas pessoas com wallets de criptomoedas. No entanto, aplicativos maliciosos da Google Play Store podem direcionar-se a diversos tipos de usuários; mesmo que você nunca tenha possuído criptomoedas, é importante entender como garantir a segurança ao usar a loja.
Existem várias maneiras de evitar aplicativos perigosos no Android, mas esse golpe utilizou truques astutos para enganar os usuários. Os indivíduos não podiam usar a data de publicação recente para identificar o aplicativo falso, uma vez que era fácil presumir que se tratava de um aplicativo novo lançado pelo WalletConnect. Além disso, a avalanche de críticas positivas falsas elevou sua classificação, mesmo que seu conteúdo real fosse totalmente sem sentido.
Em casos como esse, se você se deparar com um aplicativo que parece oficial, que foi publicado recentemente, tem um número baixo de downloads e as avaliações parecem credíveis, verifique com a própria empresa. Consulte seu site e redes sociais para quaisquer anúncios sobre o aplicativo; se não encontrar nada, não hesite em contatá-los. Se for um golpe, a empresa pode tomar medidas para alertar seus usuários e buscar a remoção do aplicativo.
Resumo: A segurança da Google Play Store pode ser comprometida por aplicativos maliciosos, como demonstrado por um recente caso de fraude que resultou em uma perda significativa de $70.000. Para se proteger, é vital verificar aplicativos que parecem oficiais e sempre cruzar informações com as próprias empresas. Mantenha-se informado e cauto ao explorar novos aplicativos na loja.