Guilherme Rambo é programador desde os 12 anos. Especialista em engenharia reversa, é conhecido mundialmente por revelar os segredos da Apple antes mesmo dos anúncios da empresa, além de programar para as plataformas da empresa.
12/02/2021 04h00
Usuários de produtos da apps para as mais diversas finalidades, desde produtividade até entretenimento e jogos.
Muitos desses usuários não se preocupam com a possibilidade de estarem caindo em um golpe ao baixar ou comprar um aplicativo.
Grande parte dessa sensação de seu site oficial:
Por mais de uma década, a App Store tem se provado segura e confiável para descobrir e baixar apps. [?] E uma parte fundamental dessas experiências é garantir que os apps atendam aos padrões mais rígidos de privacidade, segurança e conteúdo. Afinal, oferecemos quase dois milhões de apps e queremos que você se sinta tranquilo ao usar cada um deles.
O problema é que, embora isso possa ser verdade até certo ponto, a Apple ainda deixa muito a desejar quando o assunto é proteger seus usuários de golpes praticados diretamente na App Store. Desta vez não estou falando sobre problemas de privacidade ou segurança nos apps, mas sim do fato de que a App Store possuí uma quantidade significativa de estelionatários, que se aproveitam dessa sensação de segurança e de brechas no sistema para explorarem usuários descuidados.
Essa situação voltou à tona recentemente graças a tuítes do desenvolvedor Kosta Eleftheriou, criador do app de teclado FlickType para o Apple Watch, que é bastante popular. Kosta relatou que apps concorrentes tiveram dificuldade de implementar os algoritmos avançados de correção automática que o FlickType possui, mas um app em particular conseguiu “vencê-lo”, porém não por ser de fato melhor.
O caso mais grave, segundo Kosta, foi o app KeyWatch, uma cópia não-funcional do seu app FlickType que fazia divulgação pesada em anúncios do Facebook. O pior? O KeyWatch ainda foi capaz de usar o próprio vídeo de divulgação do app de Kosta para divulgar a versão falsa do app.
Ao instalar o app, o usuário era diretamente colocado em uma tela branca com um botão “Desbloquear Agora”, que abria a tela de assinatura da App Store, para uma assinatura de US$ 8 por semana. Isso mesmo, 8 dólares semanais por um app que nem funciona.
Ainda segundo Kosta, o app em questão estava cheio de avaliações positivas na App Store, muito provavelmente avaliações falsas pagas pelos golpistas. Ao navegar um pouco mais pelas avaliações, era possível encontrar muitas avaliações negativas apontando para o fato de que o app não passava de um golpe.
Em sites que agregam estimativas de apps na App Store, foi possível observar que o app em questão poderia estar faturando cerca de US$ 2 milhões ao ano com o golpe.
Kosta tentou resolver a questão internamente em contatos com a Apple, o que não surtiu efeito. Após tornar a situação pública, a Apple voltou atrás e tirou o app golpista do ar.
O que a Apple poderia fazer
O exemplo anterior é apenas um de vários. Não é muito difícil encontrar esse tipo de golpe na App Store. Basta pesquisar por termos de busca bastante influentes como “VPN”, “animated wallpaper” ou algo do tipo que você encontrará muitos apps com assinaturas de valores injustificáveis —em sua maioria semanais— e que no fim das contas não entregam a funcionalidade que prometem.
Reparei também que anúncios de Instagram costumam ser inundados por esse tipo de app. Diariamente, ao navegar pela rede social, encontro anúncios de apps diversos, alguns com vídeos fantasiosos mostrando coisas que nem são possíveis para um app realizar no iOS.
Ao abrir a página do app anunciado, na maioria das vezes é possível encontrar uma lista de assinaturas com valores absurdos e avaliações de usuários reclamando que acabaram caindo no golpe.
A Apple revisa cada aplicativo enviado para a App Store, inclusive cada atualização nova de um app existente. Essa revisão tem diversos critérios, bastante rigorosos, para garantir que o app é seguro e cumpre o que promete, além de todas as diretrizes legais e técnicas da loja.
O problema é que é relativamente fácil um golpista fazer seu app parecer apenas um app qualquer durante a revisão, mas alterar seu funcionamento remotamente após ele ser publicado, ativando os comportamentos que induzem usuários ao erro.
Uma boa forma de melhorar a situação seria a Apple efetuar revisões aleatórias de apps que já foram aprovados previamente. Isso daria bastante trabalho, que poderia ser reduzido se a empresa focasse em apps que faturam a partir de um valor determinado por mês ou por ano.
O filtro por valor arrecadado é válido porque se um golpe não é “bem-sucedido”, ou seja, não está faturando muito, a tendência é que os golpistas desistam dele, além do fato que um golpe que está faturando mais muito provavelmente está vitimando mais pessoas.
Esse tipo de análise não pode ser feito por máquinas, afinal um falso positivo poderia causar prejuízo imenso ou até mesmo levar um desenvolvedor legítimo à falência, por isso seria importante a Apple investir em mais pessoas que poderiam fazer essa avaliação.
Outro problema explorado por esses golpistas diz respeito à interface do iOS no momento que o usuário está autorizando uma assinatura. A tela que aparece mostra o valor e a periodicidade em fontes muito pequenas, muitas vezes induzindo o usuário ao erro.
Algumas pessoas argumentam que não é do interesse da Apple coibir essas práticas na sua loja online, visto que a empresa tem focado cada vez mais em ampliar seus ganhos com serviços.
Embora isso seja verdade, acredito que no longo prazo seja sim do interesse da empresa garantir que seus usuários não estão sendo vítimas de golpes na plataforma, afinal a Apple acaba sendo responsável por eles e pode inclusive ser acionada judicialmente pelas vítimas.
Como se proteger
Dado que golpes continuam sendo um problema na App Store, é importante manter os olhos bem abertos para se proteger deles. A principal dica é: se for fazer uma assinatura em algum app, olhe com muita atenção na parte inferior da tela para a informação de preço e periodicidade.
Algumas assinaturas são semanais, então é possível se confundir achando que o valor é mensal, mas na verdade é cobrado por semana.
Além disso, fique esperto com apps anunciados em redes sociais como Facebook e Instagram, especialmente se os anúncios forem muito fantasiosos.
Quando abrir a página de um aplicativo, não olhe somente para a pontuação de estrelas (que vai de 1 a 5), navegue pelas resenhas postadas por usuários e ignore as de 5 estrelas, já que não dá para confiar que são reais de fato.
Todo aplicativo que oferece compras dentro do app possui uma seção em sua página na App Store que exibe uma lista das compras disponíveis, incluindo assinaturas. Dê uma olhada nessa lista e busque por assinaturas que possuem um valor muito alto para a finalidade do aplicativo.
Finalmente, se você assinou algo em um aplicativo acidentalmente ou acredita ser vítima de um golpe na App Store, você pode entrar em contato com a Apple para receber um reembolso e comunicar o problema.
** Este texto não reflete, necessariamente, a opinião do UOL
Fonte: https://www.uol.com.br/tilt/colunas/guilherme-rambo/2021/02/12/golpes-na-app-store.htm
