Programa foi baixado mais de 100 mil vezes e carregava páginas para fraudar anunciantes e desperdiçar a bateria do celular.
Por Altieres Rohr, G1
Postado em 18 de julho de 2019 às 23h30m
Postado em 18 de julho de 2019 às 23h30m
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/y/f/ZvElYATA6Zfy44of7MmQ/mbgram.jpg "Aplicativo MobonoGram 2019 oferecia duas opções de idioma e funções clonadas do Telegram. — Foto: Reprodução/Symantec")
A fabricante de antivírus Symantec encontrou uma versão não oficial do Telegram, chamada "MobonoGram 2019", que prometia mais recursos e funcionalidades que o programa original.
Porém, o aplicativo apenas tinha funções que baixavam sites em segundo plano, incluindo anúncios pornográficos ou páginas que podiam drenar a bateria do celular. Esse comportamento não era informado ao usuário.
O Mobonogram 2019 foi publicado no Google Play, onde teve mais de 100 mil downloads antes de ser retirado do ar. O desenvolvedor, que usava o nome "RamKal Developers", também constava como responsável por outro aplicativo idêntico, chamado de "Whatsgram".
O aplicativo e seus clones de fato forneciam algumas funcionalidades de comunicação. Como o código fonte do Telegram é aberto, qualquer pessoa pode copiar o código e criar um aplicativo idêntico para se conectar à rede do Telegram. Seria possível, inclusive, que alguma versão não oficial do Telegram tivesse mais recursos que a verdadeira.
Uma das vantagens de aplicativos alternativos é a possibilidade de funcionar em países que tentam bloquear o Telegram, como a Rússia e o Irã. O Mobonogram 2019 considerava essa vantagem, oferecendo apenas duas opções de idioma: inglês e persa, a língua oficial do Irã.
Quem instalou o aplicativo deve removê-lo do celular.
Anúncios invisíveis
A semelhança com o Telegram e a funcionalidade das mensagens disfarçava as funções ocultas do aplicativo. De acordo com a Symantec, o software ficava o tempo todo em operação no celular, abrindo páginas variadas conforme a localização do celular, mas sem exibir isso para o usuário. Em certos casos, o aplicativo podia abrir e reabrir esses anúncios invisíveis repetidamente, aumentando o consumo da bateria.
O aplicativo tinha ainda outras funções cujo objetivo é incerto. É possível que ele tivesse a capacidade de gerar cliques fantasma em propagandas on-line, um truque usado por golpistas para ganhar dinheiro com propagandas pagas por clique que nunca foram vistas por nenhum humano de verdade.
A própria exibição de publicidade em segundo plano, no entanto, pode ter sido suficiente para garantir a receita dos responsáveis pelo aplicativo.
Fraudes publicitárias como essas são proibidas no Google Play. Quando um aplicativo infrator é identificado, ele deve passar por uma adequação ou será removido da loja. Se a má-fé estiver clara, a remoção será imediata e o desenvolvedor pode ser permanentemente banido da loja.
Aplicativos fora da Play Store
Além dos programas publicados em nome de "RamKal Developers" na Play Store, a Symantec também identificou outros quatro programas fora da loja do Google com o mesmo comportamento.
O desenvolvedor desses aplicativos se identifica como "PhoenixAppsIR". Para a Symantec, é possível que ambos sejam parte do mesmo grupo ou até que sejam a mesma pessoa.
Os aplicativos do PhoenixAppsIR não se disfarçam de uma versão do Telegram. Em vez disso, eles são oferecidos como gravadores de chamas ou criadores de sons de toque de celular.
O download de aplicativos fora da Play Store não é recomendado. A maioria dessas lojas alternativas não aplica filtros para barrar programas falsos ou maliciosos, expondo usuários a riscos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
Nenhum comentário:
Postar um comentário