A Google entrou com uma ação judicial contra dois desenvolvedores de aplicativos por se engajarem em um "esquema internacional de fraude de investimento online ao consumidor", que enganou usuários a baixarem aplicativos Android falsos da Google Play Store e outras fontes e roubou seus fundos sob a fachada de prometer retornos mais altos.
Os indivíduos em questão são Yunfeng Sun (também conhecido como Alphonse Sun) e Hongnam Cheung (também conhecido como Zhang Hongnim ou Stanford Fischer), acreditando-se que sejam baseados em Shenzhen e Hong Kong, respectivamente.
Diz-se que os réus fizeram upload de cerca de 87 aplicativos de criptomoedas na Play Store para realizar o golpe de engenharia social desde pelo menos 2019, com mais de 100.000 usuários baixando-os e levando a perdas financeiras substanciais.
"Os lucros transmitidos pelos aplicativos eram ilusórios", disse o gigante da tecnologia em sua queixa.
"E o esquema não terminou aí."
"Em vez disso, quando as vítimas individuais tentavam sacar seus saldos, os réus e seus cúmplices dobravam a aposta no esquema solicitando várias taxas e outros pagamentos das vítimas que supostamente eram necessários para as vítimas recuperarem seus investimentos principais e lucros pretendidos."
Embora esse tipo de golpe seja normalmente referido como "pig butchering" (abate de porcos), a Google disse que "nem adota nem endossa o uso deste termo".
Deriva da ideia de que as vítimas são engordadas como porcos com a promessa de retornos lucrativos antes de "abatê-las" pelos seus ativos.
Em setembro de 2023, a Rede de Combate aos Crimes Financeiros dos EUA (FinCEN) disse que esses golpes são perpetrados por empreendimentos criminosos baseados no Sudeste Asiático que empregam centenas de milhares de pessoas que são traficadas para a região prometendo-lhes empregos bem pagos.
O esquema fraudulento envolve os golpistas usando personagens fictícias elaboradas para mirar em indivíduos desavisados através das mídias sociais ou plataformas de namoro, atraindo-os com a perspectiva de um relacionamento romântico para construir confiança e convencê-los a investir em portfólios de criptomoedas que supostamente oferecem altos lucros em um curto espaço de tempo com o objetivo de roubar seus fundos.
Para criar a aparência de legitimidade, os atores financeiramente motivados são conhecidos por fabricar sites e aplicativos móveis para mostrar um portfólio de investimentos falso com grandes retornos.
Sun e Cheung, disse a Google, atraíram investidores vítimas para baixar seus aplicativos fraudulentos através de mensagens de texto usando Google Voice para mirar em vítimas nos EUA e no Canadá.
Outros métodos de distribuição incluem campanhas de marketing de filiação que oferecem comissões por "inscrever usuários adicionais" e vídeos no YouTube promovendo as plataformas de investimento falsas.
A empresa descreveu a atividade maliciosa como persistente e contínua, com os réus "usando variada infraestrutura de redes de computadores e contas para ofuscar suas identidades, e fazendo representações materiais falsas à Google no processo."
Ela também os acusou de violar o Ato de Organizações Influenciadas e Corrompidas por Racketeers (RICO), cometer fraude eletrônica e violar os Termos de Serviço de Assinatura de Aplicativos da Google Play, as Políticas do Programa de Desenvolvedores, as Diretrizes da Comunidade do YouTube, bem como a Política de Uso Aceitável do Google Voice.
"A Google Play pode continuar sendo uma plataforma de distribuição de aplicativos que os usuários desejam usar apenas se os usuários se sentirem confiantes na integridade dos aplicativos", acrescentou a Google.
"Ao usar a Google Play para conduzir seu esquema de fraude, os réus ameaçaram a integridade da Google Play e a experiência do usuário."
Vale ressaltar que o problema não se limita ao ecossistema Android, pois relatórios anteriores mostram que tais aplicativos falsos também fizeram seu caminho para a Apple App Store repetidamente.
Este desenvolvimento é o mais recente em uma série de ações legais que a Google empreendeu para evitar o mau uso de seus produtos.
Em novembro de 2023, a empresa processou vários indivíduos na Índia e no Vietnã por distribuir versões falsas de seu chatbot de IA Bard (agora rebatizado como Gemini) para propagar malware via Facebook.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...