A Google Play Store é uma fonte aparentemente inesgotável de boas aplicações gratuitas, ou pagas, para os mais diversos fins, mas também é fonte comum de ameaças para o utilizador. O mais recente caso é alarmante, sobretudo para o Brasil.
A agência Secure-D, especialista em cibersegurança aplicada a dispositivos móveis, deu a saber na página oficial da Upstream que está em curso uma fraude em grande escala, tendo já detetado mais de 20 milhões de transferências suspeitas.
Remove a aplicação VivaVideo do teu Android
A aplicação consiste num editor de vídeo grátis para Android, presente na Google Play Store à data de redação deste artigo. Apesar de ser gratuito, o perigo real está presente no caráter "freemium", isto é, nas funções pagas desta app gratuita.
Este regime freemium acarreta frequentemente mais custos do que uma app paga, tanto no modelo de subscrição, do que mediante um pagamento único - licença vitalícia. O ditado popular "quando a esmola é grande o pobre desconfia", aplica-se na perfeição.
Vale frisar que apesar de estarmos acostumados à descoberta de ameaças de malware e adware em algumas aplicações na Google Play Store, este caso é peculiar. O "ataque" é subtil, mas preocupante face a grande popularidade da aplicação.
A app tem mais de 100 milhões de downloads e instalações
O editor de vídeo para Android tem, aliás, mais de 12 milhões de avaliações e uma pontuação global de 4,4 estrelas na Google Play Store à presente data. Adicionalmente, a última versão foi disponibilizada no dia 11 de novembro de 2020.
Destacamos ainda que o programador responsável disponibiliza a app de edição de vídeo para iOS (App Store) e para Android na Play Store e via APK. Têm presença ativa no Twitter, bem como no Facebook, além de sede declarada na China.
Vale ainda frisar que a aplicação funciona e entrega ao utilizador aquilo que promete. Tem um vasto leque de ferramentas de edição de vídeo, além da possibilidade de inserir stickers, música e outros conteúdos populares.
Em síntese, o editor de vídeo é funcional e eficaz no seu propósito. Contudo, os programadores responsáveis também são hábeis a disfarçar as ações mais obscuras e comportamentos indevidos da app. Estas são algumas das conclusões da Secure-D.
Após efetuar a análise ao código da aplicação, a agência de cibersegurança reuniu provas significativas desde o início de 2019, provando que a VivaVideo tem "vontade própria". Isto é, sem ação do utilizador, a app subscreve o plano premium.
Em causa está a subscrição não requisitada, nem apresentada ao utilizador, do plano pago. Além disso, foi constatado que a app apresenta "publicidade invisível ao utilizador", uma conduta ilegal que é usada para gerar receitas adicionais.
20 milhões de transações suspeitas envolvendo 27 milhões de dólares
As várias tentativas de subscrição do plano premium que não acrescenta funções reais - para não levantar suspeitas - ter-se-á consubstanciado em mais de 20 milhões de transações que envolveram um total superior a 27 milhões de dólares.
A quantia equivale a perto de 23 milhões de euros e terá sido obtida entre o início de 2019 e finais de 2020, sem que grande parte dos utilizadores se apercebessem. Vale ainda frisar que a Secure-D analisou a versão VivaVideo v8.4.2.
A app VivaVideo para Android é bastante popular no Brasil
Entre as regiões mais afetadas está o sudoeste asiático, Rússia e Europa de Leste, bem como váriás nações africanas e o Brasil, apesar de este último já em risco moderado. De qualquer modo, a sua remoção é francamente recomendável.
Caso tenham a aplicação instalada nos dispositivos móveis Android recomendamos também que consultem o extrato bancário caso tenham algum cartão associado, ou outro meio de pagamento ativo e associado à Google Play Store.
A Google Play Store conta com mais de três milhões de aplicações disponíveis e, apesar dos seus melhores esforços em proteger os utilizadores, o engenho humano é frequentemente utilizado para fins pouco ou nada honestos.
Por fim, reiteramos que este tipo de situações nada tem a ver com vírus para telemóvel. Tampouco se configura como malware, sendo sim um caso de fraude ou, no máximo, burla.
Editores 4gnews recomendam:
- OnePlus 9 Pro apanhado em benchmarks confirma suspeitas
- Samsung Galaxy S21 (S30) terá uma construção (seriamente) questionável
- As 3 melhores apps para identificar carros pela matrícula
