Apps perigosos somam mais de 13 milhões de downloads no Android e iOS

Por Felipe Demartini | Editado por Claudio Yuge | 27 de Setembro de 2022 às 15h00

clique para compartilhar

Link copiado!

Uma longa lista de aplicativos fraudulentos para os sistemas operacionais Android e iOS foram apontados como vetores de golpes envolvendo anúncios fraudulentos, enquanto acumulavam mais de 13 milhões de downloads. Os softwares exibiam propagandas em janelas sobrepostas ou escondidas dos olhos dos usuários, gerando receita para os golpistas e também podendo ser utilizados em golpes envolvendo o roubo de dados.

São 75 apps para Android e outros 10 para iOS. Em sua maioria, são jogos simples envolvendo corridas sem fim (os chamados endless runners, ao estilo Subway Surfers), quebra-cabeças, busca por diferenças entre imagens e reprodução de desenhos. Entretanto, no Android, também estão aplicações utilitárias ou que prometem reforçar a segurança ou o desempenho do smartphone, enquanto fazem exatamente o contrário.

De acordo com os pesquisadores da HUMAN Security, empresa de segurança digital que revelou a campanha, as aplicações abusavam de janelas sobrepostas para exibir os anúncios. Em alguns casos, eles eram colocados sobre propagandas legítimas em sites e aplicativos; em outros, as exibições eram feitas em segundo plano, como forma de fraudar impressões em serviços de publicidade. Em todos os casos, os ganhos iam diretamente para o bolso dos golpistas.

Confira a lista de apps para iOS que faziam parte do esquema:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

No Android, os bandidos usam o sistema WebView do sistema operacional, usado justamente para a exibição de janelas na tela do celular. É essa a via que também pode ser usada para roubo de dados e outras contaminações com malware já que, da mesma forma que um anúncio pode aparecer, o mesmo também vale para indicações sobre falsas atualizações ou problemas de sistema, que podem levar a um clique.

No sistema operacional do Google, sete apps fraudulentos chegaram a ultrapassar a marca do milhão de downloads. São os seguintes:

  • Super Hero-Save the world! - com.asuper.man.playmilk
  • Spot 10 Differences – com.different.ten.spotgames
  • Find 5 Differences – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NEW – com.talent.trap.stop.all

Os criminosos também burlam sistemas de detecção de ferramenta de anúncios ao disfarçar as IDs dos aplicativos fraudulentos, como se fossem apps legítimos ou reconhecidos. Assim, mesmo as impressões obtidas de forma falsa, quando o usuário não está utilizando o aparelho, poderiam ser computadas como reais, enquanto uma rotação nestas identificações ajuda a evitar banimento.

Adwares já foram retirados do ar no iOS e Android

O time de pesquisadores da HUMAN informou à Apple e ao Google sobre a existência da campanha, batizada de Scylla. Todos os softwares já foram retirados do ar e não podem ser mais baixados, mas o perigo permanece para quem fez o download das pragas.

Caso identifique um app presente na lista divulgada pela empresa de segurança digital, o ideal é realizar a desinstalação imediatamente. Caso seja usuário de Android, vale a pena fazer uma varredura de segurança usando um software antivírus, bem como prestar atenção em processos e comportamentos fora do normal nos aparelhos.

A todos, a dica é evitar o download de apps desconhecidos ou que não venham pelas mãos de desenvolvedores reconhecidos. Observe totais de downloads, sites oficiais e comentários em busca de sinais de problemas, bem como análises na imprensa e demais indicativos de fraude, evitando realizar a instalação caso surja qualquer indício de fraude.

Fonte: HUMAN Security