Close Menu
    Tendências
    Cibersegurança

    Centenas de aplicativos Android se juntam em uma campanha de fraudes maciças visando milhões – eis o que sabemos

    Genildo F.By Updated:No Comments2 Mins Read
    Man looking at smartphone
    Behöver du en VPN till din Android? (Image credit: Shutterstock)


    • Os aplicativos se escondiam em um dispositivo assim que estiverem instalados, para evitar a remoção
    • Eles serviriam anúncios indesejados e fora de contexto para as vítimas
    • Os aplicativos foram removidos da Play Store

    Uma grande campanha de fraude de anúncios, composta por centenas de pedidos de Android, foi descoberta e desmontada, disseram os pesquisadores de segurança humanos.

    A campanha Iconads funcionou exibindo anúncios sem contexto adequado ou consentimento do usuário – e para piorar as coisas, depois que os aplicativos foram instalados em um dispositivo Android, eles esconderiam seus ícones dos usuários, tornando mais difícil encontrar e desinstalar.

    No total, a campanha contou 352 aplicativos para Android e, durante a atividade de pico, tinha 1,2 bilhão de solicitações de ofertas por dia, disseram os pesquisadores.

    Você pode gostar

    Contrabando

    Não sabemos sobre quantos dispositivos os aplicativos foram instalados, mas sabemos que eles conseguiram passar pelas defesas do Google e entrar na loja do Google Play, e a maioria do tráfego veio do Brasil, México e Estados Unidos.

    Agora isso foi remediado e esses aplicativos removidos. No entanto, é seguro supor que os novos surgirão em breve: “Muitos aplicativos associados a iconadas têm uma vida útil curta antes de serem removidas da Play Store”, disseram pesquisadores humanos.

    “Com as várias evoluções dessa ameaça, os pesquisadores esperam adaptação contínua, com novos aplicativos publicados e novas técnicas de ofuscação adicionadas”.

    A campanha está ativa desde pelo menos 2019, quando os primeiros aplicativos foram enviados para o repositório de aplicativos.

    A loja de aplicativos móveis do Google é geralmente considerada segura. No entanto, suas defesas não são impenetráveis ​​e, de vez em quando, os aplicativos maliciosos passam, pelo menos por um curto período de tempo.

    Por esse motivo, os usuários nunca devem confiar cegamente em aplicativos, mesmo quando vieram de uma fonte tão respeitável. Em vez disso, eles devem sempre se importar com as contagens de download e as análises de usuários. Os aplicativos recém -lançados com menos downloads têm uma chance maior de serem maliciosos, e muitas análises de usuários de paródia cibercriminosas, por isso é importante lê -los cuidadosamente. Atualmente, a maioria deles é gerada por IA e som superficial e sem graça, e as contas de usuário têm nomes genéricos, geralmente semelhantes um ao outro.

    Via The Hacker News

    Você também pode gostar

    Share.

    Genildo Ferreira | Especialista em TI e Telecom | Transformação Digital. Lidero projetos avançados de comunicação de dados, com expertise em redes DWDM, Metro Ethernet, IP, automação e DevOps. No DigitalDrift, compartilho análises técnicas sobre conectividade, smart homes e o futuro da tecnologia integrada.

    Related Posts

    Add A Comment

    Leave a Reply