Golpe na App Store faz desenvolvedor malicioso receber cerca de US$80 mil por mês

Números! A Apple adora números! Números mostram sucesso… será mesmo?

Pouco antes da Worldwide Developers Conference (WWDC) 2017, a Apple anunciou que já pagou mais de US$70 bilhões para desenvolvedores, sendo incríveis US$21 bilhões somente no ano passado. Estranhando esses números, o desenvolvedor Johnny Lin seguiu a trilha dos apps mais rentáveis e descobriu um tipo de golpe que fazia com que desenvolvedores maliciosos conseguissem arrecadar cerca de US$80 mil por mês na App Store! Em um artigo no Medium, Lin contou os detalhes.

Olhando para os apps mais rentáveis, Lin percebeu que, junto de empresas reconhecidas como Dropbox, Microsoft e muitas outras, estava um aplicativo chamado Mobile protection :Clean & Security VPN. Além de erros gramaticais no nome, na descrição e no próprio app (acreditem, conseguiram escrever “dupplicate” em vez de “duplicate” e “cccess” em vez de “access”), ele tinha reviews totalmente genéricos (para não dizer “falsos”) e estava em #20 na lista dos mais rentáveis. Isso mesmo: após apenas dois meses de lançamento, vindo de um desenvolvedor independente e com funções extremamente duvidosas, o app era um dos mais rentáveis da loja.

Golpe na App Store
App esquisito na lista dos mais rentáveis

A sua descrição, por exemplo, afirma que ele protege o aparelho de vírus e malwares, oferece VPN1 (quer pode ser traduzido como: uma pessoa/desenvolvedor aleatório que poderia ter acesso a todo o seu tráfego de internet) e lhe ajuda a identificar contatos duplicados do seu aparelho… Oi? O que isso tudo tem a ver? Com recursos tão desencontrados assim, Lin resolveu verificar se, talvez, isso não fosse um bug nos algoritmos do ranking.

De acordo com a Sensor Tower, este app estaria gerando cerca de US$80 mil por mês. Mas como um aplicativo assim pode conseguir esse tanto de dinheiro? Simples: puro golpe. Ao baixar o app gratuito, uma compra interna sugeriu a Lin um período de “teste grátis” e, ao tocar nela, surgiu um popup pedindo a confirmação por Touch ID para autorizar uma compra de US$99,99 por uma assinatura de sete dias! Agora você imagine pessoas “analfabetas digitais” pagando cerca de US$400 por mês sem saber? Esta é a fonte da riqueza do tal app.

O que acontece é que os golpistas estão abusando do recurso relativamente novo e imaturo de anúncios na busca da App Store. Eles estão aproveitando o fato de que não há processo de filtragem ou aprovação para anúncios e que eles parecem quase indistinguíveis de resultados reais — e alguns deles ocupam a primeira página dos resultados de pesquisas.

Depois disso, Lin percebeu que eles se aproveitavam de pesquisas com palavras-chave como “vírus”, “VPN” e “Wi-Fi”, e a pouca informação de usuários para obter cada vez mais lucro. Infelizmente, esse app não foi o único; diversos desenvolvedores maliciosos estão fazendo o mesmo esquema, usando compras internas demasiadas altas — ou assinaturas com renovação — que acabam levando usuários no engodo.

Uma pequena amostra de apps do tipo encontrados por Lin totalizaram um faturamento de US$600 mil por mês, ou seja, US$7,2 milhões por ano de faturamento atrelado a um golpe. Veja alguns exemplos aqui:

Onde está a Apple nessa história? Enquanto tantos desenvolvedores se esmeram para deixar os seus apps em condições de serem aprovados na App Store, esse tipo de aplicativo sem pé nem cabeça está sendo aprovado sem nenhuma suspeita? Quer dizer, esse tipo de ato chega a ser criminoso! É necessário banir esse tipo de aplicativo da App Store e prevenir que novos assim apareçam.

Com toda essa repercussão, esperamos que a Apple faça alguma coisa — quer dizer, a comunidade de desenvolvedores é extremamente valiosa para a Maçã e ela não pode perder a confiança. Como lembrou o 9to5Mac, pode ser que no iOS 11 já vejamos algumas melhorias relacionadas a isso.

Enquanto nenhuma atitude é tomada em relação ao cenário, Lin sugere que todos auxiliem as pessoas com menos conhecimento a alterar ou cancelar assinaturas não devidas (e, se for preciso, requerer o estorno junto a Apple); se você for desenvolvedor, denuncie esse tipo de prática na parte “Contato” do iTunes Connect e também compartilhe este artigo (ou o post de Lin) — a ideia é fazer barulho na comunidade de desenvolvedores.

Posts relacionados

Comentários