Outro dia, outro ataque Android. Uma das desvantagens de ser o sistema operacional móvel mais usado do planeta é que os hackers se interessam muito pela sua plataforma. Para os usuários do Android, isso significa uma enxurrada de avisos sobre novos ataques de malware em lojas de aplicativos online que tentam afastar as pessoas da Google Play Store, aplicativos fraudulentos que conseguiram escapar dos cheques do Google para entrar na Play Store, e mais. O último aviso é bastante preocupante, com especialistas em segurança rotulando-o de a campanha de fraude “mais sofisticada” de seu tipo.
Pesquisadores da Human, uma empresa de segurança anteriormente conhecida como White Ops antes de ser adquirida pela Goldman Sachs, detalhou uma ampla campanha de fraude que remonta a 2019. No total, 29 aplicativos Android foram encontrados à espreita na Play Store do Google, que é o loja digital padrão para a maioria dos usuários do Android e lida com downloads de aplicativos, atualizações, aluguel de filmes e vendas de e-books. Depois que esses aplicativos foram instalados, o software faria seu dispositivo Android parecer uma Smart TV para os anunciantes.
Por quê? Bem, como quase todas as campanhas de malware, tratava-se de dinheiro. Por parecerem ser uma Smart TV, esses dispositivos foram veiculados por engano – cerca de 650 milhões por dia, para ser mais preciso. Os hackers por trás dos aplicativos Android foram capazes de coletar os pagamentos dos anunciantes, que acreditavam que seus comerciais estavam sendo mostrados para pessoas reais, quando na verdade eles estavam sendo reproduzidos no fundo de um aplicativo Android sem que ninguém os visse.
Para usuários de Android que instalaram por engano um dos 29 aplicativos Android que executaram esse golpe, seus dispositivos provavelmente começaram a usar mais dados (para ‘ver’ a enxurrada de anúncios). Se você não estiver conectado a uma rede Wi-Fi com downloads ilimitados, isso pode custar caro. Os dados móveis, especialmente em uma rede 5G, tendem a ser muito caros. A execução desses processos em segundo plano provavelmente também deixará todos os smartphones infectados mais lentos.
MAIS COMO ISSO
Os usuários do Android devem excluir esses aplicativos como ameaças DUPLAS para milhões
Um dos aplicativos vinculados ao código fraudulento era o Any Light, um aplicativo de tocha aparentemente simples que permitia aos proprietários de smartphones escolher entre diferentes cores de luz. Ele teve mais de 10.000 downloads da Play Store.
Outro aplicativo identificado pelos pesquisadores, com mais de 100.000 downloads, foi o Sling Puck 3D Challenge. Este foi um jogo muito simples onde os jogadores tiveram que enviar todos os seus discos para o lado do rival. Ambos os aplicativos funcionaram conforme o esperado, mas foram secretamente projetados para gerar receita ao enganar os anúncios para que enviassem seus comerciais para o telefone.
“As operadoras por trás das operações aproveitaram a recente mudança para o digital acelerado pela pandemia, escondendo-se no ruído a fim de enganar os anunciantes e plataformas de tecnologia para que acreditassem que os anúncios estavam sendo exibidos em dispositivos de streaming de consumidores”, disse o CEO da Human Human Tamer Hassan à Forbes .
Um porta-voz do Google agradeceu a Human por sua ajuda na descoberta de aplicativos fraudulentos. Todos os 29 foram removidos da Play Store.
LEIA A SEGUINTE
Esses 50 aplicativos Android estão danificando seu telefone e precisam ser excluídos
Até 36 aplicativos também foram encontrados na plataforma de streaming Roku. Disponíveis em set-top boxes de streaming, como o Roku Express, bem como em modelos de Smart TV, esses aplicativos funcionavam da mesma maneira – convencendo os anunciantes a enviar uma enxurrada de comerciais para os sets ao longo do dia. Segundo os pesquisadores, esses aplicativos não conseguiram gerar a mesma receita que os aplicativos para Android.
Falando sobre o golpe conjunto Android-Roku para Express.co.uk, Jake Moore, o especialista em segurança cibernética da ESET, disse: “Campanhas extremamente inteligentes que são definidas para evitar a detecção e manipular os usuários são raras, portanto, o grande número de telefones infectados. Quando os telefones são usados dessa forma para gerar receita para os invasores, os próprios telefones não correm o mesmo risco, mas ainda representam uma ameaça em termos de confiança na Play Store.
“Essa técnica, no entanto, poderia ser usada de forma mais ampla, dificultando a descoberta de aplicativos benignos no futuro. O Google gasta muitos recursos em busca de aplicativos maliciosos na Play Store, evitando que malware entre nos dispositivos das pessoas, mas ataques comuns têm como alvo o dispositivo ou os dados do usuário, o que torna esta última campanha muito mais difícil de se defender. ”