03/04/13

Aplicativos que fraudam cliques migram do PC para dispositivos Android

Aplicativo age como um ramsonware, mas, em vez de bloquear o dispositivo, ele afirma que possui dados pessoais da vítima e os divulgará caso ela não pague uma "multa"


Aplicativos de fraudes de cliques, que atraem vítimas com pornografia e tentam convencê-las a pagar quantias consideráveis ​​para evitar constrangimentos, estão aparecendo na Google Play em grande quantidade, segundo a empresa de segurança Symantec.
Os apps Android, que são usados ​​principalmente no Japão, começaram a aparecer na loja online no final de janeiro. Desde então, o número registrado pela Symantec cresceu para mais de 200 aplicativos publicados por mais de 50 diferentes desenvolvedores. Nos últimos dois meses, esses aplicativos foram baixados pelo menos 5 mil vezes.
Os programas são uma transição do mundo dos PCs, onde eles têm sido vetor favorito de criminosos por algum tempo. Seja em um notebook ou um smartphone Android, os apps funcionam de forma semelhante.
Em smartphones,  uma pessoa primeiro faz o download do aplicativo, que às vezes solicita permissão de comunicação de rede, mas muitas vezes não exige que o usuário tenha que permitir coisa alguma. Isso porque o aplicativo é utilizado apenas como um veículo para sites pornográficos fraudulentos.
Quando as vítimas iniciam o programa, ele abre o browser do celular e as leva a uma página que afirma ter informações sobre os visitantes e exige dinheiro para mantê-las privadas.
"É semelhante ao ransomware de uma forma, mas ele não bloqueia o seu telefone", disse o gerente da Symantec Security Response, Satnam Narang. "A diferença aqui é a vergonha que é você estar vendo pornografia."
A Symantec não sabe quanto dinheiro foi conseguido com o golpe, embora os autores cheguem a exigir até mil dólares, afirmou a Symantec, em um post no blog da empresa.
No Japão
Em junho de 2012, a polícia de Tóquio prendeu seis homens acusados ​​de fraude por meio do uso de um aplicativo clique-fraude oferecido em um site terceiro.
O grupo enganou 9.252 pessoas para instalar o aplicativo e 211 foram convencidas a pagar um total de 260 mil dólares. A quadrilha também extraiu informações de identificação pessoal e as armazenou em um servidor.
Embora seja possível a esses aplicativos encontrar um caminho para chegar ao restante do mundo, não há indicações de que eles estejam vindo para cá. "É certamente possível, mas ainda temos que averiguar", disse Narang.
A Symantec relatou os aplicativos ao Google, que os retirou da loja. No entanto, a grande quantidade de apps que surge é uma indicação de que os desenvolvedores estão tentando lançar o maior número possível deles, na esperança de que alguns passem despercebidos em tempo suficiente para atingir as vítimas.
Além dos sites pornográficos, desenvolvedores também estão criando aplicativos que atraem usuários ao oferecer acesso a sites de namoro - considerados desprezíveis no Japão.

Fonte: IDGNOW