Vírus no celular? Apple e Google tomam medidas contra aplicativos fakes

Os aplicativos já fazem parte da vida das pessoas há um bom tempo, mas o que muitas não sabem é que eles podem, sim, conter vírus na hora em que estão sendo baixados para o celular. Recentemente, um grupo de especialistas em segurança cibernética encontrou mais de 80 aplicativos falsos nas lojas oficiais do iOS e do Android.

Leia mais: Alerta: vírus disfarçado de extensão do Chrome rouba dados dos usuários

Esses aplicativos estavam envolvidos em esquemas de fraudes de anúncios, segundo o relatório divulgado na última sexta-feira (23). Os adwares, programas de computador que executam automaticamente anúncios sem a permissão do usuário, foram baixados mais de 13 milhões de vezes, tanto no sistema operacional da Apple quanto no da Google.

Segundo os pesquisadores da Satori Threat Intelligence da HUMAN, esses adwares eram mascarados como aplicativos confiáveis, verdadeiros, mas assim que eram abertos nos celulares começavam a exibir uma avalanche de anúncios. Além disso, eles exibiam publicidades de forma oculta, ou seja, sem que a vítima pudesse perceber ou ver o tal anúncio, gerando assim mais visualizações para as páginas fraudulentas.

O esquema funcionava da seguinte maneira: usando um ID não correspondente ao da publicação, os aplicativos fakes enganavam os anunciantes gerando receitas através dos cliques e impressões que, até então, eram originárias de uma categoria de software bem mais lucrativa. O que dificultava a busca para encontrá-los era que eles usavam camadas adicionais que ofuscavam seus códigos.

Acredita-se que esses adwares fazem parte de uma campanha publicitária fraudulenta chamada “Scylla”. E já não seria a primeira vez que isso acontece, mas sim a terceira onda da ação, que teve seu início em 2019, intitulada como “Poseidon”, e que na segunda etapa, promovida em 2020, se chamava “Charybdis”.

Segundo o que consta nos relatórios, a maioria dos apps desses anúncios fakes foi encontrada na Play Store. No total, eram mais de 75 adwares que estavam à disposição na loja da Android, todos disfarçados de aplicativos legítimos e usando nomes como: Super Hero-Save the world!, Shoot Master, Dinosaur Legend, Find 5 Differences e Spot 10 Differences, entre muitos outros títulos. O que chama a atenção é que todos tinham nomes parecidos com aplicativos de muito sucesso e repercussão, com o propósito de enganar os usuários sem que ninguém pudesse dar conta.

Na loja do iOS foram encontrados mais de 10 aplicativos fraudulentos nesse mesmo esquema, como Shinning Gun, Fire-Wall, Ninja Critical Hit, Run Bridge, Racing Legend 3D e Wood Sculptor, por exemplo. Tanto o Google quanto a Apple foram avisados sobre essa fraude e removeram os aplicativos de suas respectivas lojas. Apesar de ser uma ótima notícia, o alerta que fica é que podem existir muitos outros aplicativos parecidos com esses, e que ainda não foram detectados pelos especialistas. No site da HUMAN Security, é possível encontrar a lista completa desses apps para que os internautas possam excluí-los de seus aparelhos.