A Apple removeu 17 aplicativos publicados na App Store depois que a empresa de segurança Wandera identificou um código capaz de realizar fraude publicitária com cliques fantasmas nesses apps.
Esse comportamento viola as regras da App Store e pode causar prejuízo também para os usuários, afetando o desempenho do iPhone e consumindo bateria e plano de dados.
Leia também
A fraude de cliques ocorre quando um aplicativo carrega a publicidade - normalmente de forma invisível - e automaticamente "clica" nela para gerar um acesso.
Como muitas peças publicitárias na internet preveem o pagamento por clique, essa prática gera faturamento para os golpistas e lesa o anunciante, que paga por um acesso e consumo de dados que ele não fez.
Em alguns casos, o código que realiza esse tipo de fraude é integrado ao aplicativo por um módulo de publicidade desenvolvido por terceiros e não pelos criadores dos aplicativos. Donos de aplicativos que não possuem uma tecnologia própria para veicular anúncios normalmente precisam procurar uma rede parceria e incluir o módulo de publicidade oferecido pela rede.
De acordo com a Wandera, a fraude era coordenada por um servidor de controle. O aplicativo recebia instruções da internet para saber qual anúncio deveria ser carregado. O mesmo servidor de controle já foi usado em uma campanha fraudulenta identificada em aplicativos para Android.
A comunicação com o servidor de controle é criptografada e os especialistas ainda não sabem exatamente o que pode ter sido transmitido. No entanto, é possível que os apps enviassem algumas informações do telefone, como o modelo e o país onde o usuário estava localizado.
Diferente da Play Store, do Google, a App Store não informa o número de downloads dos aplicativos. Por essa razão, não se sabe quantas pessoas podem ter utilizado esses apps.
A descoberta da Wandera mostra que a loja de aplicativos da Apple pode ter problemas semelhantes aos encontrados na Play Store. O Google anunciou que modificaria o processo de aprovação de apps para diminuir o número de casos em que programas são aprovados indevidamente.
Veja a lista dos 17 aplicativos removidos
Segundo a Wandera, esses são os 17 aplicativos que contém o código fraudulento:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager - Documents
- Smart GPS Speedometer
- CrickOne - Live Cricket Scores
- Daily Fitness - Yoga Poses
- FM Radio - Internet Radio
- My Train Info - IRCTC & PNR (not listed under developer profile)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder - Find Food
- BMI Calculator - BMR Calc
- Dual Accounts
- Video Editor - Mute Video
- Islamic World - Qibla
- Smart Video Compressor
Todos os apps foram publicados por um desenvolvedor indiano chamado AppAspect Technologies. O mesmo desenvolvedor publica aplicativos para Android e, segundo a Wandera, a empresa já teve seus aplicativos removidos da Play Store no passado.Os programas desse desenvolvedor que hoje estão na loja do Google não possuem mais o comportamento problemático.
Além dos 17 aplicativos detectados pela Wandera, a Apple teria removido mais um app, mas seu nome não foi revelado. A fabricante do iPhone também informou que reforçou seu processo de validação para bloquear outros aplicativos com o mesmo comportamento.
A Apple não informou se os aplicativos serão desinstalados automaticamente dos celulares em que eles foram instalados.
Diferente do Android, que traz um antivírus embutido no sistema, o iOS não tem nenhum recurso de segurança específico para remover ou bloquear apps ? toda a segurança depende do processo de filtragem da Apple na App Store.