Existe risco de assinaturas indesejadas em aplicativos no Google Play, alerta empresa de segurança

Cobranças podem chegar a centenas de reais e não são canceladas com a desinstalação dos aplicativos. Desenvolvedores de aplicativos para Android cobram centenas de reais por funções que outros aplicativos oferecem de graça, como horóscopo, gravação de tela e edição de imagens.
Divulgação/Google
A empresa de segurança Sophos divulgou um alerta sobre aplicativos na Play Store que cobram assinaturas elevadas para tarefas relativamente simples, como embelezar uma foto ou disponibilizar informações do horóscopo. Como a loja do Google não cancela a assinatura de apps desinstalados, há quem seja pego de surpresa quando a conta chega. A Sophos chama esses programas de “fleeceware”.
Um grupo de 25 aplicativos elencados pela Sophos, muitos com cobranças de assinaturas bastante altas pelas funções que oferecem, acumulou 600 milhões de downloads na contagem da Play Store.
A definição de um aplicativo nocivo ou “vírus” não se aplica aos “fleecewares”. Eles cumprem o que prometem e em geral não apresentam nenhuma programação abusiva, nem violam qualquer informação armazenada no aparelho dos usuários.
O que pode causar confusão é a forma e a quantia que o aplicativo cobra pelas suas funções.
Normalmente, o aplicativo funciona de graça durante alguns dias, que contam como “período de teste”. Mas é uma assinatura antecipada que dá direito ao período de testes, e ela será cobrada mesmo que o programa seja removido do smartphone antes de esse período terminar. Isso ocorre porque desinstalação dos apps não tem vínculo com as assinaturas autorizadas nos serviços ou conteúdo do Google Play.
Nos comentários de alguns desses aplicativos, a Sophos destacou que usuários reclamam da cobrança e da dificuldade de conseguir um reembolso da loja do Google.
Para evitar a conta, é necessário acessar o menu de Assinaturas do Google Play e cancelar a assinatura antes do fim do período de testes, que marca o início da cobrança. Se o aplicativo usar outro método de cobrança, o processo de cancelamento pode ser diferente.
Em nota enviada ao blog, o Google garantiu que aplicativos são removidos da loja sempre que uma violação de suas políticas for comprovada e lembrou que qualquer usuário pode denunciar aplicativos suspeitos.
Mas a empresa não esclareceu de que forma programas com essa característica de cobrança são regulados por suas políticas.
Até a publicação deste texto, quase todos os aplicativos identificados pela Sophos continuavam no ar.
Qualidade e números duvidosos
Embora a lista de 25 aplicativos elencados pela Sophos tenha atingido 600 milhões de downloads na loja do Google, a empresa afirmou que existe a possibilidade de esse número ser falso. A funcionalidade reduzida e o visual pouco profissional de alguns dos aplicativos não parece condizer com o número de downloads acumulado.
A Sophos destacou que até certas avaliações positivas deixadas para esses aplicativos são suspeitas e genéricas — muitas delas têm uma única palavra, mas cinco estrelas (a pontuação máxima da Play Store). Isso é um indício de que os donos desses aplicativos podem ter contratado serviços para aumentar o número de atualizações e downloads de forma artificial.
Esse “serviço” para aumentar o número downloads e melhorar a avaliação é normalmente fornecido por golpistas.
A fabricante de antivírus Kaspersky recentemente identificou o “Shopper”, um vírus para Android que controla o dispositivo da vítima por meio dos recursos de acessibilidade do sistema e deixa avaliações falsas em aplicativos da Play Store.
O comentário e a pontuação ficam em nome do proprietário do smartphone, que não poderá ver os testemunhos que ele supostamente teria escrito.
Apesar das interações do Shopper com a Play Store, a origem do aplicativo é desconhecida. É possível que ele apareça listado em outras lojas, fora do espaço mantido pelo Google. A praga também instala aplicativos de lojas, exibe anúncios e desativa o Play Protect, o recurso do Android que detecta a presença de programas nocivos no telefone.
Esse é um dos meios que donos de aplicativos poderiam usar para acumular downloads e avaliações positivas, mas existem outros — tais como contas falsas e contas legítimas que tiveram suas senhas roubadas.
Embora as avaliações da Play Store ainda devam ser levadas em conta durante a instalação de um aplicativo, é válido fazer uma leitura dos comentários para verificar se são coerentes.
De modo geral, deve-se tomar cuidado para não autorizar acidentalmente a cobrança de assinaturas, mesmo que isso seja obrigatório para ativar um período de testes de um programa bem avaliado.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com