Uma grande campanha de fraude de publicidade foi identificada na Play Store do Google, onde cibercriminosos plantaram centenas de aplicativos maliciosos. Segundo a Bitdefender, esses aplicativos foram baixados mais de 60 milhões de vezes, exibindo anúncios intrusivos e, em alguns casos, redirecionando usuários para sites de phishing para roubo de credenciais e dados financeiros.
Leia também
Nova falha de BMC da AMI expõe servidores a hackers
Ataque a ferramenta expôs clientes de banco
A investigação identificou 331 aplicativos maliciosos, sendo que 15 ainda estavam ativos no momento da análise. Eles se disfarçam como scanners de QR code, apps financeiros, de saúde e gestão de fundos, oferecendo funcionalidades básicas para evitar suspeitas. Em versões antigas do Android, os ícones desses aplicativos eram ocultado, dificultando sua desinstalação. Além disso, os aplicativos burlam permissões e executam anúncios sobrepostos a outros apps.
Ainda não está claro quem está por trás da campanha, mas a Bitdefender sugere que pode ser um único grupo ou vários invasores utilizando a mesma ferramenta de empacotamento. O impacto dessa operação evidencia falhas na detecção de apps maliciosos na Play Store, ressaltando a necessidade de reforçar a segurança e monitoramento das aplicações distribuídas na plataforma.
Diante do ataque, usuários são aconselhados a verificar permissões de aplicativos instalados, evitar downloads de apps desconhecidos e utilizar soluções de segurança para detectar comportamentos suspeitos. Além disso, o Google precisa aprimorar suas políticas de análise e remoção de apps maliciosos para evitar novas campanhas em larga escala.
