Anúncios em redes sociais levam a lojas falsas com apps suspeitos do ‘tigrinho’

O jogo do tigrinho não se espalha só por sites, mas também por aplicativos de smartphone, deixando usuários expostos a golpes e vírus.

Entre 2.217 publicações promovidas no Instagram, Facebook e WhatsApp encontradas pela Folha nos 20 primeiros dias de junho, 420 tinham links para a Play Store, a loja de apps para Android, ou sites falsos se passando por ela.

Os sites fraudulentos que imitam o visual da Play Store tentam distribuir os apps sem moderação.

Aplicativos ofertados fora de lojas oficiais representam perigos financeiros e de privacidade, segundo analistas de segurança consultados pela reportagem. Mesmo sem arquivos maliciosos, as aplicações podem abrir portas para golpes.
“Basta direcionar pagamentos para uma conta Pix de um laranja e, quando o usuário pedir a retirada de créditos, o site mostrar uma mensagem erro”, diz Lucas Lago, desenvolvedor de software e membro do Instituto Aaron Swartz.

Com os aplicativos, desenvolvedores aumentam o alcance do jogo, distribuído no país a partir de uma brecha na regulação, sobretudo para as pessoas mais pobres.

A versão para navegador de aplicativo tende a ter desempenho pior do que os apps próprios, em especial nos celulares menos potentes, segundo o especialista de cibersegurança Alessandro Marques, da empresa AddValue.

Além disso, é mais difícil fiscalizar aplicações instaladas localmente nos aparelhos, do que as disponíveis em sites públicos. Hoje, as duas principais lojas de apps, de Google e Apple, proíbem jogos com apostas em dinheiro.

Nos links que levam a endereços legítimos da Play Store, a maioria dos aplicativos já havia sido removida pela equipe de moderação do Google por violação aos termos de uso.

Os apps encontrados pela Folha nos portais falsos são feitos para versões anteriores do Android que são usadas, em geral, em celulares mais baratos.

A reportagem realizou testes e constatou que as últimas três versões para Android não abrem o aplicativo que mais apareceu em campanhas nas redes sociais da Meta, 34 vezes.
“Logo, o perfil de quem é o alvo está bem claro”, diz Marques, em referência ao público mais pobre que ainda mantém smartphones de gerações anteriores.
O anúncio em questão se apoiava na credibilidade da loja oficial do Google e dizia: “Fortune Tiger -Apps no Google Play.”

O aplicativo rodou em uma versão do Android 11, de 2020, presente em celulares de entrada de três anos atrás. A interface pedia cadastro para jogar o caça-níqueis do “jogo do tigrinho”, sem dar informações sobre a casa de aposta.

“Essas pessoas querem entregar um app contra a regra de negócio do Google, por isso, criam um site, alocam um aplicativo e, certamente, querem uma vantagem”, afirma Marques.

É possível hospedar o “jogo do tigrinho” em sites rapidamente, uma vez que a PG Soft, desenvolvedora do jogo baseada em Malta, faz parcerias para distribuir a aplicação, cobrando comissão dos lucros pela licença de uso.

Assim, os sites e aplicativos hospedeiros atuam sob o modelo “white label”, em que a marca responde pela relação comercial com o cliente, mas todo o serviço é terceirizado.

A PG Soft tem versões de seus jogos para aplicativos de celulares Android e da Apple, porém, não as distribui no Brasil em função das regras proibitivas sobre jogos de apostas em plataformas como a Play Store.

Nem mesmo as maiores casas de apostas esportivas operantes no Brasil mantêm aplicativos nessas vitrines por conta da moderação. Usuários que querem ter aplicativos de bets no celular realizam o download nos sites de cada empresa.

O Google afirmou que une esforços humanos com inteligência artificial para analisar a Play Store em busca de aplicativos que desrespeitem diretrizes da empresa.

“Qualquer pessoa pode denunciar um aplicativo quando ele viola nossas políticas”, diz.

A gigante da tecnologia anunciou no início de junho a expansão de um programa-piloto de proteção contra tentativas de fraudes ou golpes em celulares Android, programado para para chegar ao Brasil no fim do mês.

A nova versão do antivírus Google Play Protect deve impedir a instalação de aplicativos baixados fora da Play Store ou que peça permissões de acesso sensíveis, como a leitura de mensagens SMS, notificações e de acessibilidade.

Quando um usuário no Brasil tentar instalar um aplicativo nessas circunstâncias, o Play Protect deverá bloquear automaticamente o processo e enviará uma notificação explicando a razão, segundo o Google.

A Meta, dona das redes sociais que receberam os anúncios listados pela reportagem, afirma exigir que os anunciantes solicitem autorização para fazer propaganda de jogos de azar.

Questionada sobre os possíveis furos na moderação, a disse trabalhar “muito” para limitar a disseminação de spam no Facebook e no Instagram, porque não permite conteúdos que possam enganar os usuários.

“Procuramos impedir que as pessoas se utilizem de forma abusiva de nossas plataformas, produtos ou recursos para aumentar artificialmente a visualização ou distribuir conteúdo em massa para ganho comercial”, diz a empresa.

COMO EVITAR CAIR EM GOLPES

• Baixe aplicativos somente por meio de lojas oficiais;
• Não ofereça dados pessoais a aplicações suspeitas;
• Procure por erros de digitação ou termos que indiquem a inautenticidade de uma página;
• Verifique as avaliações e comentários de outros usuários antes de baixar um aplicativo;
• Mantenha seu dispositivo e aplicativos atualizados com as versões mais recentes de software e segurança;
• Utilize um antivírus;
• Desconfie de aplicativos que pedem permissões excessivas;
• Evite clicar em links suspeitos recebidos por e-mail, mensagens de texto ou redes sociais.

***

POR PEDRO TEIXEIRA E LAURA A. INTRIERI