MADRI, 7 mar. (Portaltic/EP) -
O Google removeu um total de 180 aplicativos de sua loja de aplicativos, a Google Play Store, como resultado de um "esquema de fraude de publicidade extenso e sofisticado", que usava anúncios intrusivos para tornar os dispositivos inoperantes e gerou mais de 56 milhões de downloads.
A fraude de anúncios consiste em interações publicitárias geradas para enganar uma rede de anúncios e fazê-la interpretar o tráfego como resultado do interesse real do usuário, gerando assim um tráfego inválido, conforme explicado pelo Google.
Esse formato opera em grande escala e degrada a experiência de uso do telefone e dos aplicativos que estão sendo usados. Ele também gera muito dinheiro em receita fraudulenta para os invasores, conforme explicado pela Forbes, que relatou a existência de uma fraude de publicidade envolvendo dezenas de aplicativos.
O Google confirmou que está removendo mais de 180 aplicativos que os cibercriminosos supostamente usaram para realizar um "esquema extenso e sofisticado de fraude de anúncios" que gerou mais de 56 milhões de downloads na Google Play Store.
Esses aplicativos fraudulentos imitam aplicativos legítimos e geralmente oferecem serviços comumente usados, como lanternas, leitores de código QR e horóscopos, entre outros. Eles chegam à loja oficial de aplicativos do Google, contornando a solução de segurança do Android, o Google Play Protect.
No entanto, uma vez integrados a esse serviço, os criminosos cibernéticos removem a funcionalidade legítima e introduzem anúncios em vídeo intrusivos e em tela cheia que impedem que os usuários fechem o aplicativo ou retornem à tela inicial.
A Integral Ad Science (IAS) se referiu a esse procedimento como "Steam", uma espécie de "sequestro" do controle do usuário sobre os aplicativos, tornando os aparelhos infectados inoperantes. Isso ocorre porque, com essa técnica, os criminosos cibernéticos têm a capacidade de "vaporizar" qualquer funcionalidade real dos aplicativos, oferecendo apenas anúncios intrusivos.
Dessa forma, os aplicativos 'vapourware' visam usuários desavisados e redes de anúncios em grande escala, representando um esquema de fraude de anúncios "altamente organizado e difundido", conforme observado recentemente pela Forbes.
Por sua vez, a IAS indicou que "para aumentar sua visibilidade, os agentes de ameaças provavelmente empregaram esquemas de instalação de aplicativos, forçando instalações em dispositivos. Essa estratégia não apenas inflou os números de downloads, mas também elevou esses serviços nas classificações, o que acabou fazendo com que usuários legítimos os descobrissem e instalassem.
Eles também qualificaram que essa foi uma operação de fraude "implacável", projetada para manipular e monetizar em grande escala, porque os criminosos cibernéticos sistematicamente criaram ou adquiriram um grande número de aplicativos para executar suas ações maliciosas.
Para resolver esse problema, a empresa optou por enviar patches de segurança, mas, no final, optou por remover os aplicativos mencionados, embora não tenha especificado quais. Isso foi feito em colaboração com a IAS, que ajudou a empresa a interromper ativamente essa operação, trabalhando com parceiros do setor para minimizar seu impacto.
Esta notícia foi traduzida por um tradutor automático