A App Store tem se tornado uma fonte de receitas cada vez maior para a Apple, que também tem pago valores cada vez maiores aos desenvolvedores, chegando à marca de US$ 70 bilhões distribuídos aos autores dos aplicativos. O problema é quando tentam se aproveitar desse sistema para conseguir US$ 80 mil por mês com um golpe, conforme revelado em artigo publicado no Medium.
Johnny Lin, autor do texto, reparou, por meio da ferramenta Sensor Tower, que um aplicativo muito suspeito estava fazendo verdadeiras fortunas, mas não entendia como. Foi quando ele decidiu ir a fundo para entender o que acontecia. O app misterioso, usando um inglês absurdamente quebrado, chegou à marca prometendo proteção móvel contra vírus, o que por si só já é uma bandeira vermelha. O iOS isola aplicativos com seus próprios dados, então tecnicamente não é possível haver um antivírus funcional na plataforma da Apple.
Não só isso: o app também prometia um serviço de VPN, mas o desenvolvedor, Ngan Vo Thi Thuy, não se deu nem mesmo ao trabalho de incluir o nome de uma empresa como autora do app. Ou seja: supondo que o app funcionasse, o seu tráfego de internet seria direcionado para o computador de uma pessoa aleatória, que provavelmente teria acesso irrestrito às suas senhas e dados.
Mas, afinal de contas, como esse aplicativo malfeito e potencialmente danoso conseguia tanto dinheiro? Enganando usuários, claro. Johnny Lin percebeu que desenvolvedores estão aproveitando uma brecha no sistema de anúncios da App Store para impulsionar os downloads, aproveitando a falta de controle na ferramenta.
Bastava procurar pelo termo certo e o aplicativo aparecia em destaque. Quando aberto, o aplicativo tenta levar o usuário a experimentar um “período de testes” “grátis”. Ao acessar a opção, o usuário se depara com uma janela de confirmação para realizar uma assinatura de US$ 99,99 por semana, bastando apenas uma autenticação com o Touch ID. Ou seja: encoste seu dedo no botão Home do iPhone e pague US$ 400 por mês; para chegar à marca dos US$ 80 mil mensais, bastava atingir 200 pessoas entre milhões de downloads em potencial.
Isso pode não enganar usuários avançados; primeiro que essas pessoas sabem que não precisam de antivírus para iOS, e que esse tipo de app simplesmente não funciona na plataforma da Apple. O problema é que o tipo de pessoa que baixaria um aplicativo do tipo provavelmente não tem conhecimento para distinguir um golpe de um serviço legítimo.
E a questão ainda é mais complicada, porque o aplicativo que exemplifica o artigo do Medium é só um sintoma. Existem vários outros apps que não passam de golpes comprando anúncios na App Store com perspectivas de altos ganhos, enganando usuários e aproveitando um volume potencialmente gigantesco de downloads.