Pesquisadores da Avast estão alertando os usuários de Android sobre um aplicativo chamado Number Finder, publicado pelo desenvolvedor POZTechnology e que, na verdade, trata-se de um golpe de assinatura. Este app parece ser um aplicativo popular para dispositivo móvel, o qual afirma revelar identidades de chamadas telefônicas desconhecidas. O Number Finder foi baixado mais de um milhão de vezes, enquanto downloads coletivos dos aplicativos do desenvolvedor chegam a mais de 11 milhões.
Depois de baixar e abrir o Number Finder, o aplicativo oferece ao usuário duas opções: uma assinatura mensal para a qual as informações de pagamento são necessárias já na primeira página; ou a opção de fechar a janela e inserir um número que o aplicativo afirma corresponder a um indivíduo se o usuário comprar a assinatura. Caso o usuário insera um número para testar isso, seja válido ou falso, o Number Finder sempre exibirá a mesma mensagem: "Uma pessoa está conectada com esse número", na tentativa de convencer o usuário a assinar o serviço e pagar a taxa de mensalidade para descobrir de quem é o número.
Testando isso, os pesquisadores da Avast inseriram um número falso: (+1) 63 66666666 e receberam a mesma mensagem fraudulenta. De acordo com a avaliação de um usuário na Google Play, o Number Finder falha ao checar se um número corresponde com um identificador de chamadas depois que um usuário se inscreveu no serviço, apesar do aviso dizer o contrário. O aplicativo não tem outra funcionalidade para oferecer ao assinante.
A Avast reportou o problema para a equipe anti-malware da Google. Para pessoas que já baixaram o Number Finder, a Avast recomenda que cancelem a assinatura e desinstalem o aplicativo imediatamente. Para evitar ser vítima de fraudes como essa, a empresa de produtos de segurança digital recomenda que os usuários sempre verifiquem as avaliações e classificações dos aplicativos na Google Play e na App Store da Apple, antes de fazer o download deles.
Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast.