As leis de direitos autorais protegem os aplicativos para que mantenham seu nome de marca e logotipo e impedem que outros aplicativos os utilizem. Qualquer violação desta lei ou, em termos mais simples, copiar os dados visuais sem a devida permissão pode levar a sérios problemas e é por isso que alguém iria querer fazê-lo. Mas e se o aplicativo fosse criado com intenções maliciosas, as leis de direitos autorais seriam seguidas? Como um usuário normal identificaria um aplicativo falso de um legítimo se o nome da marca e o logotipo fossem iguais?
Uma descoberta recente no Check Point Research Center ajudou a identificar uma aplicação de malware disponível em Google Play Store que usou a marca de um dos aplicativos mais populares da Netflix. Este aplicativo, rotulado como FLIXONLINE estava disponível para dispositivos Android e usava o logotipo do popular aplicativo de streaming conhecido como Netflix. Ao usar o mesmo logotipo, o Flixonline conseguiu atrair muitos usuários para baixar o aplicativo com a promessa de exibir conteúdo da Netflix de todo o mundo.
Então, o que o Flixonline poderia fazer no seu dispositivo? Bem, primeiro este programa, após ser baixado, solicita aos usuários muitas permissões que geralmente não são necessárias para um aplicativo de streaming de vídeo. A seguir, este aplicativo pode enviar respostas automaticamente a todas as mensagens recebidas do WhatsApp. Com acesso ao seu WhatsApp, este aplicativo pode espalhar informações incorretas e roubar suas credenciais e dados que você possa ter compartilhado neste serviço de mensagens instantâneas.
Uma das mensagens identificadas pela Check Point Research foi a seguinte: “2 Meses de Netflix Premium grátis sem nenhum custo POR MOTIVO DE QUARENTENA (CORONAVIRUS)* Obtenha 2 Meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Obtenha agora AQUI.”
Um clique em “AQUI”Teria resultado em outros problemas como:
- Divulgação de mensagens maliciosas em seus grupos de WhatsApp.
- Infectando e espalhando ainda mais o malware no seu dispositivo.
- Pegue todos os dados do usuário da sua conta.
- E, por fim, também pode levar à extorsão, onde os usuários podem ser ameaçados pelo conteúdo sensível que pode ser enviado aos seus contatos do WhatsApp.
A boa notícia, claro, é que o Google retirou este aplicativo de sua Play Store imediatamente após ser notificado pela Check Point Research. No entanto, este aplicativo estava disponível online há mais de 2 meses onde reuniu pelo menos 500 instalações. É importante notar que se Google Play Store remove um aplicativo da Play Store, ele também não é removido automaticamente do seu telefone. Isso deve ser feito pelo próprio usuário.
Houve muitos casos no passado em que aplicativos maliciosos encontraram seu caminho no Google Play Store para criar confusão e travessuras em dispositivos Android. Isso pode incluir o roubo de suas contas bancárias, a alteração de suas credenciais e o uso indevido de suas informações pessoais. Não há ciência no momento para detectar se um aplicativo é malicioso ou não, mas sempre há uma lógica que afirma que “Seja extremamente cauteloso ao baixar/instalar aplicativos gratuitos” e se posso acrescentar algo, “os usuários devem começar a ler e escrever comentários sobre um aplicativo” para ajudar a comunidade como um todo.
Para mais detalhes sobre como o Flixonline funcionava em um smartphone, Clique aqui