O jogo do tigrinho não se espalha só por sites, mas também por aplicativos de smartphone, deixando usuários expostos a golpes e vírus.
Entre 2.217 publicações promovidas no Instagram, Facebook e WhatsApp encontrado pela Folha Nos 20 primeiros dias de junho, 420 tinham links para a Play Store, a loja de aplicativos para Android, ou sites falsos se passando por ela.
Os sites fraudulentos que imitam o visual da Play Store tentam distribuir os aplicativos sem moderação.
Aplicativos oferecidos fora de lojas oficiais representam perigos financeiros e de privacidade, segundo analistas de segurança consultados pela reportagem. Mesmo sem arquivos maliciosos, as aplicações podem abrir portas para golpes.
“Basta direcionar pagamentos para uma conta Pix de uma laranja e, quando o usuário pedir a retirada de créditos, o site mostrar uma mensagem errada”, diz Lucas Lago, desenvolvedor de software e membro do Instituto Aaron Swartz.
Com os aplicativos, os desenvolvedores aumentam o alcance do jogo, distribuído no país a partir de uma brecha na regulação, principalmente para as pessoas mais pobres.
A versão para navegador do aplicativo tende a ter desempenho pior do que os aplicativos próprios, em especial nos celulares menos potentes, segundo o especialista em cibersegurança Alessandro Marques, da empresa AddValue.
Além disso, é mais difícil fiscalizar aplicações instaladas localmente nos aparelhos, do que as disponíveis em sites públicos. Hoje, as duas principais lojas de aplicativos, de Google e Apple, proíbem jogos com apostas em dinheiro.
Nos links que levam a comentários legítimos da Play Store, a maioria dos aplicativos já havia sido afetada pela equipe de moderação do Google por violação aos termos de uso.
Os aplicativos encontrados pela Folha nossos portais falsos são feitos para versões anteriores do Android que são usados, em geral, em celulares mais baratos.
A reportagem fez testes e constatou que as últimas três versões para Android não abrem o aplicativo que mais apareceu em campanhas nas redes sociais da meta34 vezes.
“Logo, o perfil de quem é o alvo está bem claro”, diz Marques, em referência ao público mais pobre que ainda mantém smartphones de gerações anteriores.
O anúncio em questão se apoiava na adição da loja oficial do Google e dizia: “Fortune Tiger —Apps no Google Play.”
O aplicativo rodou em um do Android 11, de 2020, presente em celulares de entrada de versão de três anos atrás. A interface pedia cadastro para jogar o caça-níqueis do “jogo do tigrinho”, sem dar informações sobre a casa de aposta.
“Essas pessoas querem entregar um aplicativo contra a regra de negócio do Google, por isso, digite um site, aloque um aplicativo e, certamente, queira uma vantagem”, afirma Marques.
É possível hospedar o “jogo do tigrinho” em sites rapidamente, uma vez que a PG Soft, desenvolvedora do jogo baseado em Malta, faz parcerias para distribuir a aplicação, cobrando comissão dos lucros pela licença de uso.
Assim, os sites e aplicativos hospedados atuam sob o modelo “white label”, em que a marca responde pela relação comercial com o cliente, mas todo o serviço é terceirizado.
A PG Soft tem versões de seus jogos para aplicativos de celulares Android e da Apple, porém, não as distribui no Brasil em função das regras proibitivas sobre jogos de apostas em plataformas como a Play Store.
Nem mesmo as maiores casas de apostas esportivas operacionais no Brasil mantêm aplicativos nessas vitrines por conta da moderação. Usuários que desejam ter aplicativos de apostas no celular ou baixá-los em sites de cada empresa.
O Google afirmou que um esforço humano com inteligência artificial para analisar a Play Store em busca de aplicativos que desrespeitem as diretrizes da empresa.
“Qualquer pessoa pode denunciar um aplicativo quando ele viola nossas políticas”, diz.
A gigante da tecnologia anunciou no início de junho a expansão de um programa-piloto de proteção contra tentativas de fraudes ou golpes em celulares Android, programado para chegar ao Brasil no fim do mês.
A nova versão do antivírus Google Play Protect deve impedir a instalação de aplicativos baixados fora da Play Store ou que garantam permissões de acesso sensíveis, como a leitura de mensagens SMS, notificações e de acessibilidade.
Quando um usuário no Brasil tentar instalar um aplicativo nessas situações, o Play Protect deverá bloquear automaticamente o processo e enviará uma notificação explicando o motivo, segundo o Google.
A Meta, dona das redes sociais que recebeu os anúncios listados pela reportagem, afirma exigir que os anunciantes solicitem autorização para fazer propaganda de jogos de azar.
Questionada sobre os possíveis furos na moderação, ela trabalhou “muito” para limitar a disseminação de spam no Facebook e no Instagram, porque não permite conteúdos que possam enganar os usuários.
“Procuramos evitar que as pessoas utilizem de forma abusiva de nossas plataformas, produtos ou recursos para aumentar artificialmente a visualização ou distribuir conteúdo em massa para ganho comercial”, diz a empresa.
Como evitar cair em golpes
-
Baixe aplicativos somente por meio de lojas oficiais;
-
Não apresente dados pessoais a aplicações suspeitas;
-
Procure por erros de digitação ou termos que indiquem a inautenticidade de uma página;
-
Verifique as avaliações e comentários de outros usuários antes de baixar um aplicativo;
-
Mantenha seu dispositivo e aplicativos atualizados com as versões mais recentes de software e segurança;
-
Utilize um antivírus;
-
Desconfie de aplicativos que pedem permissões excessivas;
-
Evite clicar em links suspeitos recebidos por e-mail, mensagens de texto ou redes sociais.