Mais de um milhão de smartphones Android no Brasil foram infectados por um aplicativo chinês chamado VidMate, alerta o laboratório de segurança britânico Upstream. O software, disponível para download em sites na rede, como Cnet ou Uptodown (mas não na Google Play Store), é usado para baixar vídeos e músicas de sites como YouTube, Vimeo e Dailymotion. Mas, ao ser instalado no celular, ativa malwares que coletam dados pessoais e cria anúncios invisíveis para os usuários. Sem a pessoa saber, o smartphone passa a clicar nesses banners ocultos, comprando serviços digitais, o que leva a prejuízos no fim do mês.
— Os malwares usam a conta da operadora para cobrar pelos serviços “clicados”, mesmo quando o celular não está em uso — explica o diretor executivo da Upstream, Guy Krief, em entrevista por e-mail: — Assim, os usuários são cobrados pela navegação a mais em Vivo, Tim, Claro ou Oi.
Segundo Krief, os sinais de que o aplicativo está operando sub-repticiamente no celular são fáceis de perceber.
— A bateria se descarrega rapidamente, o telefone está sempre quente, o uso do pacote de dados aumenta sem explicação e aparecem cobranças por serviços digitais premium não acessados — descreveu.
Prejuízo potencial de US$ 170 milhões
A plataforma de segurança da Upstream, a Secure D, detectou e bloqueou 21 milhões de transações suspeitas no oriundas de um milhão de smarpthones brasileiros infectados, cujos usuários poderiam ter se inscrito em serviços digitais sem saber e perdido US$ 28 milhões em cobranças indevidas. Em média, cada usuário perderia US$ 100 por ano (com 3GB de dados extras ao mês) com a infecção.
— No mundo, detectamos o problema em 15 países, com 4,8 milhões de pessoas afetadas pela ameaça. Conseguimos bloquear 128 milhões de transações móveis suspeitas, e evitamos um prejuízo estimado em US$ 170 milhões com os malwares — disse Krief.
A Upstream diz que o software já foi baixado mais de 500 milhões de vezes no mundo. Além do Brasil, ele está presente em países como África do Sul, Egito, Qatar, Mianmar, Nigéria, Etiópia, Malásia e Kuwait.
E como fazer para se livrar do aplicativo? Segundo a Upstream, a saída é desinstalá-lo imediatamente. Deve-se ir até “Configurações”, depois “Aplicativos”, procurar o app de vídeo e clicar em “Desinstalar”.
Krief explica que esse tipo de software suspeito usa várias técnicas para se esconder, e nem todos os antivírus para smartphones são capazes de detectá-lo.
— Estamos investigando outros aplicativos similares para verificar possíveis transações suspeitas, mas precisamos primeiro concluir a análise antes de revelar seus nomes. Será em breve — avisou o executivo.
O aplicativo tem várias páginas na internet, mas quase todas induzem ao download imediato. Segundo a Upstream, ele pertenceria à UCWeb, uma divisão do grupo Alibaba. O site BuzzFeed tentou contato e recebeu como resposta a informação de que o app foi vendido a uma empresa de terceiros chamada Nemo Fish. De acordo com o site, um porta-voz do aplicativo culpou desenvolvedores rivais pelas transações suspeitas e afirmou ter “tolerância zero” com tais práticas. O EXTRA tentou contatar a UCWeb, mas não obteve resposta.