Um grupo de hackers conseguiu infectar um milhão de celulares Android com um malware que estava disfarçado de anúncio fraudulento veiculado em smart TVs. A fraude foi descrita como uma das mais sofisticadas do tipo e tinha o objetivo de desviar fundos para desenvolvedores mal intencionados.
O golpe já era aplicado pelo menos desde 2019 e foi revelado no dia 14 de março deste ano por pesquisadores de fraude da empresa Human. Os especialistas descobriram que 29 aplicativos Android – sendo que a maior parte deles eram ofertados na própria Play Store – faziam os dispositivos parecerem TVs inteligentes.
Leia também:
- Adeus, Brasil! Cabify encerrará operações no país a partir de junho
- Decisão do Congresso triplica pena para injúria na internet
- Cibercriminosos estão tentando extorquir milhões da Apple
- WhatsApp Rosa? Novo golpe pode assumir controle de celulares afetados
Estimativas apontam que os smartphones infectados atendiam em torno de 650 milhões de solicitações de anúncios por dia. Com isso, os desenvolvedores recebiam pagamentos dos provedores de propaganda, que foram levados a acreditar que as visualizações eram reais.
À primeira vista, os aplicativos pareciam benignos, mas incluíam nele um “kit de desenvolvimento de software”, que criava as visualizações falsas de anúncios. Os kits davam ferramentas para os criadores colocarem os apps online, mesmo que contivessem um código que não foi verificado em relação à segurança, como foi o caso neste golpe em específico.
Apps infectados
Créditos: Shutterstock
Entre os aplicativos fraudulentos, estavam o Any Light, um app de lanterna que permitia aos usuários escolher as cores da luz e tinha mais de 10 mil downloads. Outro app era o Sling Puck 3D Challenge, um jogo simples de desafio que tinha mais de 100 mil downloads.
“Os operadores por trás das operações aproveitaram a recente mudança para o digital acelerada pela pandemia, escondendo-se na multidão para enganar os anunciantes e as plataformas de tecnologia, fazendo-os acreditar que os anúncios estavam sendo exibidos em dispositivos de streaming de consumidores”, declarou o CEO da Human, Tamer Hassan, à Forbes.
Estes hackers, em especial, foram espertos por terem conseguido criar pingbacks bem realistas e verificar se os dispositivos eram serviços de streaming reais de TV e conectados para evitar a detecção por mecanismos de segurança.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: