Google alerta TODO usuário de celular Android para fraudes em aplicativos

Recentemente, um relatório da Integral Ad Science revelou uma nova ameaça aos usuários de dispositivos Android. Cerca de 2,5 milhões de aplicativos perigosos são instalados mensalmente, representando um risco significativo para a segurança dos usuários. Essa ameaça, denominada “Caleidoscópio“, destaca-se por sua capacidade de transformação constante, dificultando a detecção e análise.

Os cibercriminosos utilizam uma estratégia sofisticada para enganar os usuários. Inicialmente, eles disponibilizam aplicativos aparentemente inofensivos na Google Play Store. Posteriormente, distribuem versões maliciosas desses aplicativos através de lojas de aplicativos de terceiros, atraindo usuários por meio de mensagens e redes sociais. Essa técnica cria a ilusão de que os aplicativos são legítimos, tanto para os usuários quanto para os anunciantes.

Como se caracteriza a fraude publicitária no Android?

A fraude publicitária ocorre quando aplicativos maliciosos exibem anúncios intrusivos, gerando impressões que se traduzem em lucro para os cibercriminosos. Esses aplicativos são projetados para interromper o uso normal do dispositivo, exibindo anúncios em tela cheia sem a interação do usuário. O pagamento aos invasores é feito por anunciantes que desconhecem que seus anúncios estão sendo veiculados em dispositivos infectados.

O comportamento malicioso é impulsionado por um SDK (Software Development Kit) que foi atualizado e incorporado a aplicativos já conhecidos por práticas fraudulentas. Essa atualização torna a detecção ainda mais desafiadora, pois os aplicativos continuam a parecer legítimos na superfície.

Quais medidas podem ser adotadas para garantir a segurança?

Para proteger-se dessas ameaças, é essencial que os usuários verifiquem regularmente a lista de aplicativos instalados em seus dispositivos e removam aqueles identificados como perigosos. Além disso, é importante limitar o número de instalações diretas ou de terceiros, pois essas são as principais vias de entrada para aplicativos maliciosos.

O sideload, prática de instalar aplicativos de fontes externas à Play Store, é um dos principais fatores de risco. Embora ofereça flexibilidade, também expõe os usuários a ameaças significativas. O Google e fabricantes como a Samsung têm implementado restrições para dificultar o sideload, buscando proteger os usuários de aplicativos maliciosos.

Qual é o impacto do sideload na segurança dos dispositivos Android?

O sideload continua a ser um ponto de divergência entre Android e iPhone. Recentemente, a Apple foi pressionada a permitir o sideload no Brasil, seguindo decisões similares na Europa e nos Estados Unidos. No entanto, essa prática traz riscos adicionais, como a introdução de malware e fraudes.

Os aplicativos réplica, que são versões maliciosas de aplicativos legítimos, são um exemplo claro dos perigos associados ao sideload. Eles dependem de usuários que baixam aplicativos de links diretos ou lojas de terceiros, causando danos significativos aos dispositivos.

Quais aplicativos foram identificados com novos SDKs maliciosos?

• química.química.química
• com.carromboard.friends.game
• com.citiesquiz.nearme.gamecenter
• com.herocraft.game.birdsonwire.freemium
• com.herocraft.game.dragon_and_dracula.free
• com.herocraft.game.free.mig29
• com.herocraft.game.freemium.catchthecandy
• com.herocraft.game.lite.st_ussr_usa
• com.herocraft.game.raceillegal
• com.herocraft.game.treasuresofthedeep
• com.herocraft.game.yumsters.free
• com.JDM4iKGames.Daily86
• com.onetouch.connect
• com.pro.drag.racing.burnout
• com.secondgames.dream.football.soccer.league
• com.shake.luxury.prado.car.parking.simulator
• com.tedrasoft.enigmas
• com.tuneonn.bhoot
• com.tuneonn.lovehindi
• com.tutu.robotwarrior
• com.zddapps.dicasdebeleza
• com.zddapps.totke
• com.zombiehunter.offline.games.fps.shooter
• constituição.indiana.constituição
• meio ambiente.ecologia.meio ambiente
• fórmula.matemática.fórmulas
• geografia indiana.geografia
• física.física.física
• com.temperament.nearme.gamecenter
• matemática.Matemática.exame.matemática
• inglês.expressões.idiomas.inglês.frases
• história.indiana.história.hindi
• com.businessquo.nearme.gamecenter
• conectar.pontos
• inglês.preposição.inglês.preposição
• conversa.em.inglês.conversa.em.inglês
• ciência.ncert.ciência
• com.herocraft.game.free.medieval
• biology.biology.biology
• com.herocraft.game.ww2

Em resumo, a segurança dos dispositivos Android depende de práticas de instalação seguras e da conscientização dos usuários sobre os riscos associados ao sideload. Com a evolução contínua das ameaças, é essencial que os usuários permaneçam vigilantes e informados sobre as melhores práticas de segurança.