Aparentemente, os fraudadores no Google Play descobriram uma outra forma de fazer com que seus aplicativos fraudulentos possam parecer, à primeira vista, mais confiáveis aos olhos dos usuários.
Um dos truques é aproveitar um elemento que os usuários prestam bastante atenção na hora de pesquisar um aplicativo: o nome do desenvolvedor que aparece logo abaixo do nome do aplicativo. No entanto, como os nomes dos desenvolvedores desconhecidos não servem para aumentar a popularidade de um aplicativo, alguns nomes são configurados de forma falsa, assim como o número de downloads, em uma tentativa de se passar por um desenvolvedor conhecido com uma grande quantidade de seguidores.
Descobrimos centenas de aplicativos que usam esses e outros truques semelhantes para enganar os usuários. Os aplicativos que analisamos também enganavam os usuários com relação à funcionalidade oferecida e, em alguns casos, até mesmo não tinham funcionalidade, considerando que o propósito real da maioria desses aplicativos era exibir anúncios.
A liberdade de estabelecer qualquer quantidade, assim como o nome do desenvolvedor, fez com que alguns desenvolvedores falsos determinassem números exorbitantes. Na imagem abaixo você pode ver um exemplo de como um desenvolvedor de jogos pretende fazer com que os usuários acreditem que seu jogo foi instalado mais de 5 bilhões de vezes (lembre-se de que a classificação de aplicativos com mais downloads se enquadra na categoria 1.000.000.000+, que incluem, por exemplo, o próprio aplicativo do Google Play, Gmail, Facebook, Skype, WhatsApp etc.).
Em um dos casos, observamos que, com o tempo, um dos desenvolvedores mudou de nome e passou a informar um falso número de downloads para usar um nome de desenvolvedor, o que pode ser uma indicação de que o truque foi usado como medida temporário com a intenção de aumentar a popularidade de um novo aplicativo no Google Play.
Além de lidar com os números de downloads para tentar induzir o usuário a baixar seus apps, alguns desenvolvedores também alteraram as descrições dos aplicativos a fim de transmitir legitimidade, com frases como "Aplicativos legítimos", "Aplicativos verificados" e "desenvolvedor de aplicativos confiáveis." Alguns até incorporaram um sinal de visto para tentar transmitir veracidade, semelhantes àqueles que são usados para as contas de personalidades ou marcas conhecidas nas redes sociais, para indicar que é a conta ou o site oficial. Essas marcas foram incluídas de diferentes formas, tanto nos ícones dos aplicativos quanto nos nomes dos desenvolvedores. E como o Google Play não oferece um serviço de verificação para a conta do desenvolvedor, qualquer aplicativo que apresente uma marca desse tipo deve ser considerado suspeito.
Como estar seguro ao baixar um app do Google Play
Os truques descritos neste artigo podem parecer simples fraudes, embora sejam muito eficazes, principalmente quando os aplicativos são escolhidos tendo em conta sua popularidade. Embora nenhum desses apps seja totalmente malicioso, essas técnicas fraudulentas podem ser facilmente usadas por desenvolvedores de malware no futuro. Felizmente, essas armadilhas são fáceis de identificar, desde que você saiba a que deve prestar atenção:
- Tenha em conta apenas o número de instalações de cada aplicativo que aparece na página do Google Play, considerando que esse é o número oficial. Isso ficará visível na seção "informações adicionais" na parte inferior da página.
- Lembre-se de que o Google Play não usa a marca "Verificação" para indicar a legitimidade de um aplicativo. No entanto, conta com a categoria “Editor’s Choice”.
- Leia as opiniões dos usuários antes de baixar um aplicativo.
- Se um aplicativo tiver um número baixo de instalações reais e/ou tiver sido lançado nos últimos dias, deixe que outras pessoas as utilizem primeiro, independentemente do seu interesse.