Você já se deparou com apps inúteis que possuem uma grande quantidade de download e resultados positivos em lojas oficiais? E é possível que você tenha se perguntado como as pessoas podem pagar por algo tão inútil assim? A resposta talvez seja: esses compradores não são usuários reais.

Lavagem de dinheiro no mundo do cibercrime

O desenvolvimento, a venda, a propagação e a obtenção de lucro econômico decorrentes de malwares criaram uma verdadeira indústria do cibercrime que move milhões de dólares a cada ano. Ransomware, botnets, adware, trojans de SMS, mineiros de bitcoin, extorsão, venda de informações confidenciais, roubo de dados bancários ... estas ameaças foram criadas com o único propósito de obter dinheiro.

No entanto, esses milhões produzidos fora da lei devem, de alguma forma, entrar nos mercados financeiros através de atividades legais. Afinal, para que servem os “lucros” não oficiais se não podem ser usados em compras reais? Existem diferentes esquemas de lavagem de dinheiro no mundo do cibercrime, que incluem diversas ações coordenados por empresas internacionais.

estas ameaças foram criadas com o único propósito de obter dinheiro

A ideia de lavagem de dinheiro através da compra de aplicativos falsos em lojas oficiais não é uma ficção. Um dos casos que podemos destacar ocorreu na Dinamarca, em 2011, quando de repente o ranking de aplicativos que obtinham os maiores lucros na App Store da Apple ficou repleto de aplicativos chineses.

Naquela data, a loja oficial da Blackberry também se viu envolvida em acusações semelhantes, distribuindo aplicativos que aparentemente não tinham nenhum propósito e até falhavam após a instalação, mas que nunca se inicializavam.

Como isso afeto os usuários?

Impedir a lavagem de dinheiro no mundo do cibercrime é fundamental para eliminar a atividade, especialmente quando se trata do roubo de dinheiro de contas bancárias cujos dados foram interceptados, geralmente através de trojans bancários ou Black Hat SEO. No entanto, também vale a pena se perguntar como a lavagem de dinheiro em lojas de aplicativos móveis afeta usuários no dia a dia.

À medida que continuamos vendo casos de malwares distribuídos através de lojas de aplicativos oficiais, tanto na Play Store quanto na Apple Store, uma das dicas que podemos dar aos usuários móveis é observar quem é o desenvolvedor do aplicativo, os comentários de outros usuários, quais permissões são exigidas e as pontuações desses apps. Desta forma, é possível evitar a infecção por trojans e outros tipos de malwares.

No entanto, a lavagem de dinheiro por meio de lojas móveis é um cenário onde os aplicativos maliciosos, que conseguem entrar na loja, recebem comentários e pontuações positivas de usuários falsos, são comprados através de benefícios obtidos por meio da atividade criminosa, enganando os usuários reais que tentam usar essas avaliações para determinar a veracidade de um aplicativo.

Desta forma, a proteção é algo ainda mais complicada quando os usuários usam seus próprios meios. Enquanto isso, a rápida identificação e remoção desses aplicativos pelos vendedores torna-se crucial para interromper o ciclo das infecções.

O que as condições das lojas móveis estipulam sobre isso?

Podemos supor que uma maneira simples de determinar se essa preocupação é levada em conta pelas lojas de aplicativos móveis é através da observação dos acordos estabelecidos pelos desenvolvedores e usuários que estão buscando qualquer referência para as consequências de compras ilegais.

Embora o acordo de distribuição na Play Store se refira aos comportamentos de aplicativos que são considerados maliciosos, como anúncios fora do contexto do aplicativo, roubo de informações, roubo de propriedade intelectual e spamming, roubo de informações confidenciais, entre outros - nada é mencionado com relação a origem dos fundos com os quais os aplicativos são pagos.

A pesquisa também não é nada produtiva para os termos do desenvolvedor da Apple, pois não conseguimos encontrar qualquer menção que estipulasse a pena para estes tipos de atividades, além do cumprimento do quadro regulamentar do país onde funciona.

Para ter em conta...

Apesar da possibilidade de um aplicativo malicioso poder obter comentários positivos, é fundamental verificar os comentários e pontuações, quais outros aplicativos pertencem ao desenvolvedor e quais permissões são necessárias, tentando identificar funcionalidades perigosos. Sempre que possível, tente usar aplicativos de desenvolvedores conhecidos.

Se você encontrar um aplicativo falso, não hesite em denunciá-lo.

Além disso, não esqueça de seguir as seguintes dicas de segurança para o seu smartphone ou tablet:

  • Sempre atualize o sistema operacional e aplicativos do dispositivo com a versão mais recente disponível.
  • Mantenha desabilitada a opção de instalação de aplicativos com origens desconhecidas.
  • Realize o backup de todos os dados no computador, ou pelo menos os mais valiosos.
  • Use soluções de segurança fornecidas por uma empresa de tenha boa reputação e sempre atualizadas.
  • Tente usar apenas lojas oficiais para fazer o download de aplicativos, onde as chances de se infectar com malwares são menores (não impossível).
  • Use o bloqueio da tela e lembre-se de que o padrão pode ser facilmente adivinhado e é bem menos seguro do que um PIN. Por isso, o uso de uma senha é sempre a melhor escolha.
  • Criptografe o conteúdo do seu dispositivo.
  • Evite os processos de rooting ou jailbreaking no dispositivo.