Enquanto o Google continua lançando novos recursos de segurança para o Android, os hackers não ficam parados e encontram novas maneiras inteligentes de invadir os dispositivos. Um relatório de segurança recente revela um esquema de fraude de anúncios móveis em grande escala na Google Play Store que não visa apenas os anunciantes, mas também afeta os usuários comuns do Android.
Aplicativos de malware na Google Play Store
A equipe de Inteligência e Pesquisa de Ameaças Satori da empresa de segurança Human descobriu uma sofisticada campanha de fraude apelidada de Operação “SlopAds”. O nome reflete como os fraudadores usaram serviços e ferramentas com tema de IA encontrados em seus servidores.
Os aplicativos SlopAds geravam impressões de anúncios e cliques falsos usando esteganografia e WebViews ocultos. Esse tráfego falso levava os anunciantes a pagar por impressões que nunca chegavam aos usuários reais. Os aplicativos também usavam técnicas avançadas de ocultação, imitando aplicativos legítimos para evitar a detecção pelo Google.
De acordo com a equipe, o esquema envolve 224 aplicativos, incluindo malware e adware, que estavam disponíveis na Play Store e foram baixados coletivamente mais de 38 milhões de vezes em mais de 200 países e regiões. Esses aplicativos abrangem várias categorias, incluindo geradores de papel de parede com IA, lanternas, lupas, lançadores, editores de fotos e até mesmo jogos como quebra-cabeças e corridas.
Impacto nos usuários do Android
Além do prejuízo financeiro para os anunciantes, esses aplicativos também afetam os usuários. Uma vez instalados, eles executam processos em segundo plano para gerar acessos falsos, o que pode esgotar a vida útil da bateria e diminuir o desempenho do dispositivo, especialmente em modelos mais antigos.
A empresa confirmou que o Google foi notificado e já removeu os aplicativos identificados. A empresa também ativou seu sistema Play Protect para alertar os usuários que baixaram o malware.
Como se proteger
Mesmo com a resposta rápida do Google, ainda é importante tomar suas próprias precauções. Antes de fazer download de qualquer aplicativo, mesmo da Play Store, verifique se o editor é legítimo e confiável. Uma rápida olhada no nome do desenvolvedor, nas avaliações e no histórico do aplicativo pode ajudá-los a identificar sinais de alerta. E se vocês tiverem aplicativos que não usam mais, especialmente os de desenvolvedores desconhecidos, é melhor desinstalá-los.
Use apenas as lojas oficiais, como o Google Play ou a Galaxy Store da Samsung. Evite fontes de terceiros que possam ignorar as verificações de segurança e expor seu dispositivo a riscos.
Também é uma boa ideia revisar as permissões concedidas aos seus aplicativos. Desative tudo o que parecer desnecessário ou invasivo, especialmente se o aplicativo não precisar de acesso a determinados recursos para funcionar corretamente.
É essencial manter seu dispositivo e seus aplicativos atualizados. Certifique-se de que você esteja executando a versão mais recente do Android e os patches de segurança e que seus aplicativos estejam atualizados. Além disso, considere a possibilidade de mudar para métodos de login mais seguros, como senhas em vez de senhas tradicionais.
Tem outras dicas para manter seu dispositivo protegido contra ameaças cibernéticas? Compartilhe suas ideias nos comentários.
