Google Play Store remove 180 aplicações maliciosas que deixam telemóveis inoperacionais
A Google removeu um total de 180 aplicações da loja Google Play Store, depois de ter detetado um “esquema de fraude publicitária extenso e sofisticado”, que utilizava anúncios intrusivos para tornar os dispositivos inoperacionais, e que gerou mais de 56 milhões de descarregamentos.
Corpo do artigo
A fraude consiste em interações publicitárias forçadas para enganar uma rede de publicidade, levando-a a interpretar o tráfego como resultado do interesse real do utilizador, quando na verdade ele está a ser obrigado pelo dispositivo a consumir os anúncios, como explica a Google.
Este formato funciona em grande escala e degrada a experiência de utilização do telemóvel e das aplicações utilizadas. Além disso, gera muito dinheiro em receitas fraudulentas para os autores, como explica a Forbes, que noticiou a existência de um esquema de publicidade que envolve dezenas de aplicações.
A Google confirmou que está a remover mais de 180 aplicações que os cibercriminosos utilizaram para levar a cabo um “extenso e sofisticado esquema de fraude publicitária” e que geraram mais de 56 milhões de downloads na Google Play Store.
Estas aplicações fraudulentas imitam aplicações legítimas e oferecem frequentemente serviços de uso comum, como lanternas, leitores de códigos QR e horóscopos, entre outros. Conseguem entrar na loja oficial de aplicações da Google, contornando a solução de segurança do Android, o Google Play Protect.
No entanto, uma vez integrados neste serviço, os cibercriminosos removiam a funcionalidade legítima e introduziam anúncios em vídeo intrusivos e em ecrã completo, que impediam os utilizadores de fechar a aplicação ou voltar ao ecrã inicial.
A Integral Ad Science (IAS) designou este procedimento como “Steam”, uma espécie de “sequestro” do controlo do utilizador sobre as aplicações, tornando inoperacionais os aparelhos infectados. Isto porque, com esta técnica, os cibercriminosos têm a capacidade de “vaporizar” qualquer funcionalidade real das aplicações, oferecendo apenas anúncios intrusivos.
Desta forma, as aplicações “vapourware” visam utilizadores e redes de publicidade desprevenidos em grande escala, representando um esquema de fraude publicitária “altamente organizado e generalizado”, como a Forbes observou recentemente.
Por seu lado, o IAS indicou que “para aumentar a sua visibilidade, os autores do ataque utilizaram provavelmente esquemas de instalação de aplicações, forçando a instalação nos dispositivos. Esta estratégia não só inflacionou o número de descarregamentos, como também fez com que estes serviços subissem na classificação, o que acabou por levar a que utilizadores legítimos os descobrissem e instalassem”.
A empresa afirmou ainda que se tratava de uma operação de fraude “implacável”, concebida para manipular e rentabilizar em grande escala, porque os cibercriminosos construíram ou adquiriram sistematicamente um grande número de aplicações para executar as suas ações maliciosas.
Para resolver este problema, a empresa optou inicialmente por enviar correcções de segurança, mas acabou por eliminar as aplicações mencionadas, embora não tenha especificado quais. Para isso, contou com a colaboração da IAS, que ajudou a empresa a interromper ativamente esta operação, trabalhando com parceiros do sector para minimizar o seu impacto.