Adwares tiveram mais de 13 milhões de downloads no Google Play e App Store
Fraude envolvendo propagandas enganava usuários e até anunciantes; grupo responsável pelo golpe já fez outros dois ataques
Fraude envolvendo propagandas enganava usuários e até anunciantes; grupo responsável pelo golpe já fez outros dois ataques
Pesquisadores de cibersegurança descobriram que mais de 75 apps para Android e mais de dez para iOS eram parte de um esquema de fraude em anúncios. Os aplicativos de adware estavam hospedados nas lojas oficiais Google Play e App Store. Juntos, eles foram baixados mais de 13 milhões de vezes.
Os aplicativos se encaixam na categoria adware, como são chamados os programas indesejados que jogam anúncios na sua tela em momentos inoportunos ou sem você perceber.
Além do prejuízo para empresas, eles se aproveitam de recursos dos aparelhos dos usuários, como processamento e energia. Além disso, podem comprometer a privacidade e a segurança.
A descoberta foi feita por uma equipe de especialistas da empresa Human Security. Eles nomearam a campanha como Scylla. Ela é a terceira geração de ataques de um mesmo grupo, que já foi responsável pela Poseidon, em 2019, e pela Charybdis, em 2020.
A Scylla engana usuários e anunciantes. Do lado dos usuários, ela se disfarça de apps simples e inofensivos, geralmente cópias de jogos famosos.
Do lado dos anunciantes, ela muda o ID do aplicativo, fazendo as redes de propaganda acreditarem que se trata de outro programa, geralmente mais famoso e atraente para as empresas. Assim, os apps falsos recebem mais dinheiro ou mais anúncios.
Os aplicativos da Scylla mostravam anúncios irregulares de várias formas, como fora de contexto (em momentos e lugares em que você não esperaria, como na tela inicial) ou ocultos (isso mesmo: o app diz para o anunciante que mostrou a propaganda, mas ela não aparece na tela).
Eles também transformavam ações dos usuários em cliques falsos nas propagandas para ganhar mais dinheiro.
A equipe da Human Security diz ter trabalhado em conjunto com times de cibersegurança de Google e Apple. Os apps em questão foram removidos da loja, mas ainda podem estar instalados nos aparelhos.
No caso dos dispositivos com Android, o recurso Play Protect deve detectar o adware. No iOS, porém, não há nenhum recurso desse tipo.
De qualquer forma, a recomendação é desinstalar qualquer app que esteja na lista compartilhada pela Human. A relação completa está no site da empresa.
Com informações: Bleeping Computer, Human Security.
Leia | O que é stalkerware?