Adwares tiveram mais de 13 milhões de downloads no Google Play e App Store


Pesquisadores de cibersegurança descobriram que mais de 75 apps para Android e mais de dez para iOS eram parte de um esquema de fraude em anúncios. Os aplicativos de adware estavam hospedados nas lojas oficiais Google Play e App Store. Juntos, eles foram baixados mais de 13 milhões de vezes.

Como descobrir um aplicativo espião no seu celular10 dicas para manter o seu celular Android seguro

App Store no iPhone (Imagem: Tecnoblog)

Os aplicativos se encaixam na categoria adware, como são chamados os programas indesejados que jogam anúncios na sua tela em momentos inoportunos ou sem você perceber.

Além do prejuízo para empresas, eles se aproveitam de recursos dos aparelhos dos usuários, como processamento e energia. Além disso, podem comprometer a privacidade e a segurança.

Apps imitavam jogos e enganavam até anunciantes

A descoberta foi feita por uma equipe de especialistas da empresa Human Security. Eles nomearam a campanha como Scylla. Ela é a terceira geração de ataques de um mesmo grupo, que já foi responsável pela Poseidon, em 2019, e pela Charybdis, em 2020.

A Scylla engana usuários e anunciantes. Do lado dos usuários, ela se disfarça de apps simples e inofensivos, geralmente cópias de jogos famosos.

Google Play Store (Imagem: Tecnoblog)

Do lado dos anunciantes, ela muda o ID do aplicativo, fazendo as redes de propaganda acreditarem que se trata de outro programa, geralmente mais famoso e atraente para as empresas. Assim, os apps falsos recebem mais dinheiro ou mais anúncios.

Os aplicativos da Scylla mostravam anúncios irregulares de várias formas, como fora de contexto (em momentos e lugares em que você não esperaria, como na tela inicial) ou ocultos (isso mesmo: o app diz para o anunciante que mostrou a propaganda, mas ela não aparece na tela).

Eles também transformavam ações dos usuários em cliques falsos nas propagandas para ganhar mais dinheiro.

Adwares foram removidos de Google Play e App Store

A equipe da Human Security diz ter trabalhado em conjunto com times de cibersegurança de Google e Apple. Os apps em questão foram removidos da loja, mas ainda podem estar instalados nos aparelhos.

No caso dos dispositivos com Android, o recurso Play Protect deve detectar o adware. No iOS, porém, não há nenhum recurso desse tipo.

De qualquer forma, a recomendação é desinstalar qualquer app que esteja na lista compartilhada pela Human. A relação completa está no site da empresa.

Com informações: Bleeping Computer, Human Security.

Adwares tiveram mais de 13 milhões de downloads no Google Play e App Store


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *