Programas falsos ou maliciosos não são exatamente uma novidade nas lojas de apps. Mas o “antivírus” Virus Shield, publicado no começo da semana passada e vendido por 4 dólares (quase 9 reais), atingiu uma marca inédita ao chegar ao topo da lista dos lançamentos mais vendidos da Play Store, do Android.

O aplicativo prometia servir como uma barreira para “vírus, malware e spyware”, como dizia na própria descrição. Escanearia outros programas, arquivos e configurações em tempo real, protegeria informações pessoais e ainda teria impacto quase nulo na bateria – o que é bem surpreendente. Todas essas promessas, aliadas a um app pequeno, de práticos 850 Kb, fizeram com que o Virus Shield fosse vendido mais de 10 mil vezes e ficasse com média de 4,7 estrelas.

Mas tudo não passava de uma fraude, comodescobriu depois o site Android Police. O aplicativo que prometia proteção total do aparelho era basicamente uma imagem interativa, com um ícone que mudava ao ser pressionado. Um toque fazia com que o escudo fosse ligado, iniciando uma espécie de “efeito placebo”. Outro, o desligava, mostrando um X que indicava que o aparelho estava desprotegido – o que não fazia diferença alguma, no fim das contas.

A página chegou a decompilar o aplicativo para comprovar, e encontrou apenas um código simples – nada próximo da complexidade de um antivírus. Usuários pelo Google+ e pelo Twitter também atestaram a fraude, e tudo está disponível no GitHub para demonstração.

Após reclamações feitas pelo próprio Android Police e por alguns donos de aparelhos com Android, o Google retirou o Virus Shield do ar no fim da noite do último domingo. Mas, infelizmente, não antes de os responsáveis pelo aplicativo ganharem pelo menos 40 mil dólares (cerca de 89 mil reais) com o golpe e chegarem ao topo dos novos apps mais vendidos.

Prevenir-se de golpes desse tipo requer, basicamente, atenção: verifique o nome do desenvolvedor e acesse o site da empresa antes de fazer a compra. No caso desse antivírus falso, a companhia era a Deviant Solutions, que nem página possui. E mesmo o e-mail para contato, como bem descobriu o AP, era um genérico da Live. No entanto, essas checagens feitas pelos próprios usuários ainda podem não ser suficientes, e talvez seja a hora de o Google adotar algumas novas práticas para impedir que aplicativos assim façam tamanho estrago.

Fonte: Info

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima