Criminosos distribuem ‘vírus do anúncio’ em 60 mil apps para Android
Cerca de 60 mil aplicativos Android modificados estão distribuindo adwares de forma oculta nos dispositivos em que foram instalados, gerando receita para os operadores. A campanha maliciosa foi detectada pela Bitdefender, que detalhou a descoberta na terça-feira (6).
Segundo os especialistas da empresa de segurança cibernética, o arquivo malicioso projetado para exibir anúncios foi escondido em diversos tipos de apps distribuídos fora da Google Play Store. VPN grátis, supostas versões desbloqueadas da Netflix e do YouTube, jogos crackeados, antivírus falsos e utilitários são alguns deles.
Depois que o usuário tentar executar o APK, uma mensagem de erro aparece e oferece a opção de desinstalá-lo, mas isso não ocorre — ele começa a rodar em segundo plano e exibir anúncios em tela cheia e no navegador. Além de dificultar o uso do aparelho, a prática gera ganhos para os cibercriminosos com a visualização forçada das propagandas.
O Brasil está entre os países afetados pela campanha maliciosa.Fonte: Bitdefender/Reprodução
A ação de distribuição do adware em apps Android começou em outubro de 2022 e pode envolver uma quantidade ainda maior de APKs, de acordo com o relatório. A dificuldade de detecção teria facilitado a sua disseminação, por isso há a suspeita de que “haja muito mais por aí”, como alertou a companhia.
Distribuição global
Esta campanha de distribuição de adware visa principalmente usuários de Android nos Estados Unidos, onde estão a maioria dos dispositivos afetados. A Coreia do Sul e o Brasil também aparecem em destaque no ranking, assim como Alemanha, Reino Unido e França.
Os pesquisadores afirmaram que não é descartada a possibilidade de os cibercriminosos envolvidos modificarem o tipo de malware envolvido, trocando o adware por trojans bancários ou ransomware, por exemplo. Dessa forma, é necessário ter cuidado ao lidar com softwares de fontes desconhecidas, evitando baixar apps fora da loja oficial do Android.