Especialistas em segurança cibernética detectaram mais de 80 aplicativos falsos nas lojas oficiais do Android e do iOS, que estavam envolvidos em fraudes de anúncios, de acordo com relatório divulgado na sexta-feira (23). Os adwares foram instalados 13 milhões de vezes nos dois sistemas operacionais.
Conforme a equipe de pesquisadores Satori Threat Intelligence da HUMAN, os programas em questão se passavam por apps legítimos, mas atuavam exibindo uma enxurrada de anúncios nos celulares das vítimas. Eles também podiam executar a exibição de publicidade de forma oculta, gerando visualizações para páginas fraudulentas.
Usando um ID de pacote não correspondente ao nome da publicação, os apps falsos enganavam os anunciantes gerando receita com cliques e impressões que aparentemente eram oriundas de uma categoria de software mais lucrativa. Contando com camadas adicionais de ofuscação de código, era difícil detectá-los.
O app Wood Sculptor para iOS era um dos utilizados na campanha maliciosa.Fonte: HUMAN Securiti/Reprodução
Os responsáveis pela descoberta acreditam que esses adwares façam parte de uma campanha de fraude publicitária intitulada “Scylla”. Ela seria a terceira onda de uma ação iniciada em 2019, apelidada de “Poseidon”, que teve a segunda etapa, batizada de “Charybdis”, organizada em 2020.
Apps removidos
Segundo o relatório, a maior parte dos apps de anúncios falsos foi encontrada na Play Store. Eram mais de 75 adwares disponíveis na loja do Android, disfarçados de softwares legítimos utilizando nomes como Dinosaur Legend, Super Hero-Save the world!, Find 5 Differences, Shoot Master e Spot 10 Differences, entre outras dezenas de títulos.
Já na loja do iOS, eram mais de 10 apps fraudulentos envolvidos na campanha maliciosa, conforme os especialistas. Run Bridge, Racing Legend 3D, Fire-Wall, Ninja Critical Hit, Wood Sculptor e Shinning Gun eram alguns deles. Google e Apple foram alertadas e removeram todos os adwares detectados pela equipe, com os apps falsos não estando mais disponíveis para download.
Porém, muitos deles ainda podem estar instalados nos celulares e escapado da detecção automática. Por isso, é importante conferir a lista completa dos softwares fraudulentos envolvidos na campanha, no site da HUMAN Security, e removê-los manualmente caso possua algum sendo executado em seu telefone.
Fontes
Categorias