BLOG DO ALTIERES ROHR
Especialistas em segurança encontraram perfis nas redes sociais TikTok e Instagram cujo único objetivo era promover apps suspeitos para Android e iOS. Os aplicativos, de acordo com a fabricante de antivírus da Avast, podiam exibir anúncios de maneira irregular, sem identificação do app responsável pela propaganda, ou cobrar assinaturas caras e incompatíveis com as funções oferecidas.
Ao todo, a Avast identificou três perfis no TikTok – com 360 mil seguidores totais, sendo 330 mil em um único perfil – e uma conta no Instagram, com 5 mil seguidores. As páginas divulgavam três aplicativos destinados a smartphones Android e quatro para iPhones, da Apple, e estavam cadastrados nas lojas oficiais de aplicativos para cada plataforma – Play Store e App Store.
Desses sete aplicativos, cinco eram um mesmo “jogo” que prometia “dar choque nos amigos” – a função real do app era apenas vibrar o aparelho em um toque interativo. Dos outros dois apps, um deles (para iOS) oferecia papéis de parede e o último (para Android) prometia músicas de graça.
Os três apps de Android tiveram pelo menos 1,2 milhão de downloads, de acordo com dados da própria Play Store. A App Store não divulga esses números, mas a consultoria SensorTower estima que esses apps tiveram aproximadamente 140 mil downloads e uma receita de US$ 500 mil (cerca de R$ 2,6 milhões) na plataforma da Apple.
Perfis foram removidos, mas Google e Apple não comentam
O blog apurou que os três perfis no TikTok e o perfil no Instagram foram removidos.
O TikTok afirmou que conteúdo fraudulento não é permitido na rede. “Ao mesmo tempo que encorajamos os usuários a se expressar, nós removemos conteúdo e contas que buscam enganar os outros. Todas as contas que foram mencionadas no relatório da Avast foram permanentemente banidas do TikTok”, disse a rede social.
O Instagram também confirmou ao blog que o perfil encontrado na rede social – que tinha 5 mil seguidores e um único vídeo – foi removido por violar as políticas.
As lojas Play Store e App Store, porém, não se manifestaram sobre os apps. O Google disse que não comenta casos específicos, que tem o “compromisso de fornecer uma plataforma segura” e que remove apps “quando uma violação é comprovada”. Até a publicação desta reportagem, um dos aplicativos mencionados pela Avast ainda estava on-line na Play Store.
Já na App Store, nenhum dos quatro aplicativos mencionados pela Avast permaneceu no ar. Não houve confirmação, contudo, se a indisponibilidade desses apps foi consequência de uma ação da Apple.
A Apple e o Google também foram questionados sobre a política das lojas referente a aplicativos que cobram assinaturas elevadas, mas essa pergunta também não foi respondida.
‘Golpe da assinatura’
Empresas de segurança vêm alertando sobre um “golpe de assinaturas”, ou “fleeceware”, nas lojas de aplicativos. A fraude se destaca por contornar a maior parte das diretrizes das lojas que normalmente levam à remoção de apps fraudulentos e por estarem chegando também à App Store, da Apple, que não publicava
Para dar uma aparência legítima aos aplicativos, os desenvolvedores desses apps criam funções simples – baixar papeis de parede e horóscopo ou jogos “bobos”, por exemplo. Esses apps podem ser baixados sem custo das lojas, mas, logo após a instalação, exigem a cobrança de assinaturas caras – centenas de reais por mês, em alguns casos – para o uso do app.
Para cancelar a assinatura, é preciso acessar um painel específico das lojas. Por essa razão, usuários podem ser surpreendidos com cobranças de apps que já foram desinstalados do smartphone.
Como as lojas não possuem regras rígidas sobre preços, esses apps não violam diretamente nenhuma diretriz. Porém, as práticas de divulgação e as telas de cobrança podem ser levadas em conta em uma avaliação da idoneidade dos apps.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.