Aplicativos gratuitos para Android podem ser uma armadilha, e foi justamente isso que os pesquisadores da empresa constataram ao analisar 29 apps de câmera voltados ao embelezamento do usuário. A avaliação revelou que vários destes aplicativos estavam monitorando o tráfego de dados das vítimas e, ainda por cima, roubando suas fotos.
A descoberta foi notificada ao Google, que avaliou o caso e acabou removendo os 29 aplicativos reportados da Play Store. No entanto, isso só aconteceu após os apps acumularem vários milhões de downloads combinados, o que significa que muitos usuários acabaram afetados.
Os aplicativos em questão nem ao menos entregavam o que prometiam. Quando o usuário decidia usar um desses apps para tratar uma foto e aplicar os filtros, o conteúdo era enviado para um servidor privado, e uma mensagem de erro era exibida, orientando a vítima a baixar uma atualização do aplicativo que não existia.
Os pesquisadores da Trend Micro notaram algumas particularidades envolvendo os aplicativos fraudulentos. Eles até parecem legítimos ao serem instalados, mas começam a apresentar comportamentos estranhos com o passar do tempo. Em um dos casos, um app identificado como “com.beauty.camera.project.cloud” cria um atalho na tela inicial mas deixa seu ícone escondido na lista de apps instalados, o que faz com que sua remoção fique mais difícil. Em outros casos, aplicativos mostravam anúncios de tela inteira para material fraudulento e pornográfico a cada vez que a tela do celular era desbloqueada. Alguns dos apps chegavam até mesmo a direcionar as vítimas para sites falsos com o intuito de roubar seus dados, em um ataque conhecido como “phishing”.
Um sinal evidente de que os aplicativos tinham uma orientação maliciosa eram suas páginas no Google Play. As avaliações acabavam seguindo um padrão “U”, no qual a maioria esmagadora das notas são 1 estrela ou 5 estrelas. Isso se deve aos usuários que de fato baixaram o app publicarem uma avaliação negativa, alertando o restante do público sobre o golpe, enquanto bots bombeiam avaliações positivas para dar maior legitimidade aos apps.
O que é preocupante em casos como esse é a facilidade com que esses aplicativos falsos passam pelos filtros do Google Play. A análise da Trend Micro nota que os apps conseguiam evitar a detecção pelo Play Protect, a solução de segurança nativa do Android usando técnicas de camuflagem que envolviam a conversão da URL do servidor remoto para codificação Base64.
Conheça os aplicativos excluídos
A Trend Micro divulgou a lista completa de aplicativos suspeitos e que acabaram excluídos pelo Google após a notificação. Ao lado do nome, também está o número estimado de downloads, que mostra que boa parte deles era bastante popular.
- Pro Camera Beauty (1.000.000+)
- Cartoon Art Photo (1.000.000+)
- Emoji Camera (1.000.000+)
- Artistic effect Filter (500.000+)
- Art Editor (100.000+)
- Beauty Camera (100.000+)
- Selfie Camera Pro (100.000+)
- Horizon Beauty Camera (100.000+)
- Super Camera (100.000+)
- Art Effects for Photo (100.000+)
- Awesome Cartoon Art (100.000+)
- Art Filter Photo (50.000+)
- Art Filter Photo Effcts (10.000+)
- Cartoon Effect (10.000+)
- Art Effect (10.000+)
- Photo Editor (5.000+)
- Wallpapers HD (5.000+)
- Magic Art Filter Photo Editor (5.000+)
- Fill Art Photo Editor (1.000+)
- ArtFlipPhotoEditing (1.000+)
- Art Filter (1.000+)
- Cartoon Art Photo (1.000+)
- Prizma Photo Effect (1.000+)
- Cartoon Art Photo Filter (100+)
- Art Filter Photo Editor (100+)
- Pixture (100+)
- Art Effect (50+)
- Photo Art Effect (10+)
- Cartoon Photo Filter (5+)