Google remove 224 aplicativos Android envolvidos no esquema de fraude SlopAds – Dicas para se manter seguro

Google remove 224 aplicativos Android envolvidos no esquema de fraude SlopAds – Dicas para se manter seguro

Especialistas em segurança revelaram recentemente um esquema significativo de fraude de anúncios conhecido como SlopAds, levando o Google a remover 224 aplicativos vinculados a essa campanha ilícita de sua Play Store. Esses aplicativos, que acumularam aproximadamente 38 milhões de downloads, geraram bilhões de solicitações de anúncios fraudulentas, potencialmente expondo inúmeros usuários a riscos. Se você suspeita que pode ter baixado um desses aplicativos maliciosos, este guia completo detalhará as ações imediatas que você pode tomar para proteger seu dispositivo.

Compreendendo o esquema de fraude de anúncios SlopAds

A Equipe de Pesquisa e Inteligência de Ameaças Satori da HUMAN descobriu essa campanha generalizada de fraude publicitária que impactou usuários em todo o mundo. Até o momento, um número crescente de 224 aplicativos foram identificados e removidos, envolvendo principalmente aplicativos utilitários, ferramentas de IA e determinados aplicativos de jogos. Juntos, esses aplicativos foram responsáveis ​​por gerar mais de 2, 3 bilhões de solicitações de lances de anúncios diariamente.

Mas como uma operação de fraude publicitária tão massiva passou despercebida na Google Play Store? As seções a seguir descrevem os métodos sofisticados empregados pelos criminosos para driblar o escrutínio e veicular anúncios de forma eficaz.

  • Esses aplicativos podem parecer funcionar normalmente, mas incluem uma rotina que verifica se os usuários baixaram o aplicativo diretamente da Play Store ou o acessaram por meio de um anúncio. Essa tática ajuda a contornar as verificações de segurança de rotina geralmente realizadas por funcionários do Google ou revisores de segurança independentes que baixam aplicativos diretamente.
  • Se um aplicativo detecta que foi instalado por meio de uma de suas campanhas promocionais, ele se conecta a um servidor de comando e controle (C2) para baixar imagens aparentemente inofensivas contendo uma carga útil oculta. Essa tática engana efetivamente a maioria das verificações de segurança implementadas pela Google Play Store e pelos protocolos de segurança de dispositivos.
  • A carga útil original incorporada nessas imagens é descriptografada e reconstruída em um módulo malicioso, conhecido nos relatórios como FatModule. Este módulo coleta informações do dispositivo e do navegador enquanto cria visualizações da web invisíveis que geram impressões de anúncios sem o conhecimento do usuário. Além disso, ele executa scripts de automação para simular cliques em anúncios em intervalos predeterminados.

Esse esquema elaborado permitiu que a SlopAds produzisse bilhões de impressões de anúncios fraudulentos diariamente sem ser detectada até agora.

Identificando possíveis infecções em seu dispositivo

Embora os anúncios em si possam estar ocultos, há vários indicadores que podem sugerir que seu dispositivo foi comprometido. Aqui estão métodos eficazes para verificar uma possível infecção por SlopAds:

  • Consulte a Lista Oficial de Aplicativos Removidos: A HUMAN divulgou uma lista de aplicativos identificados e removidos pelo Google. Embora esta lista possa não abranger todos os aplicativos maliciosos, ainda é um recurso valioso para verificar seu dispositivo.
  • Aumento do consumo de bateria: Uma queda repentina na duração da bateria costuma ser um sinal revelador de atividades ocultas. Acesse ConfiguraçõesBateria para identificar quais aplicativos são responsáveis ​​pelo consumo excessivo de bateria. Um aplicativo que consome muita bateria sem estar sendo usado em primeiro plano pode estar exibindo anúncios.
Estatísticas de uso da bateria de aplicativos
  • Comportamento inesperado no seu dispositivo: embora os anúncios sejam exibidos secretamente, eles podem desencadear ações inesperadas no seu telefone, como avisos indesejados para baixar aplicativos desconhecidos ou páginas da web aleatórias abertas sem o seu consentimento. Essas anomalias podem indicar a presença da ameaça SlopAds.

Etapas para remover aplicativos maliciosos

Se você identificar sinais de infecção, implementar as seguintes etapas pode ajudar a limpar seu dispositivo de aplicativos prejudiciais:

  • Execute uma verificação do Google Play Protect: À medida que o Google trabalha para eliminar esses aplicativos maliciosos, também aprimorou os recursos do Play Protect para identificar e informar os usuários sobre possíveis ameaças. Para iniciar uma verificação, acesse a Google Play Store, toque no seu perfil, selecione Play Protect e clique em Verificar. Esse processo detecta e remove automaticamente quaisquer aplicativos nocivos.
Play Protect escaneando telefone Android
  • Revogar permissões sensíveis: Aplicativos maliciosos frequentemente exploram permissões sensíveis para manter o controle, o que pode dificultar a desinstalação ou permitir ações perigosas. Acesse ConfiguraçõesProteção de privacidadePermissões especiais para revogar quaisquer permissões de aplicativos nos quais você não confia. Além disso, não se esqueça de verificar AcessibilidadeAplicativos instalados para garantir que aplicativos não confiáveis ​​não tenham acesso ao serviço de acessibilidade.
Lista de permissões especiais no Android
  • Redefinir seu ID de publicidade: interagir com anúncios aleatórios pode ter influenciado negativamente seu ID de publicidade, resultando em anúncios irrelevantes e potencialmente ofensivos. Para redefinir seu ID de publicidade, acesse GoogleAnúncios em Configurações e toque em Redefinir ID de publicidade.
Configurações de anúncios do Google mostrando opções de redefinição

Medidas defensivas contra futuras infecções

Relatórios sugerem que a campanha SlopAds não foi totalmente erradicada; muitos domínios ativos relacionados ao ataque permanecem. Para proteger seu dispositivo no futuro, considere as seguintes medidas preventivas:

  • Avalie as avaliações e comentários dos aplicativos: Os usuários costumam deixar comentários quando desinstalam aplicativos devido a comportamentos nocivos. Certifique-se de filtrar as avaliações, principalmente as negativas. Se você notar vários avisos sobre aumento de anúncios ou outras ações maliciosas, é aconselhável evitar esses aplicativos.
  • Analise as permissões solicitadas: compare as permissões solicitadas por um aplicativo com a funcionalidade pretendida. Por exemplo, por que um aplicativo de calculadora básico exigiria acesso ao microfone? Se as permissões parecerem excessivas ou irrelevantes, é melhor evitar esse aplicativo.
  • Monitore o uso de dados: como aplicativos de veiculação de anúncios consomem recursos de rede substanciais, verificar regularmente o uso de dados pode ajudar a identificar qualquer uso excessivo. Você pode fazer isso em ConfiguraçõesConexão e compartilhamento (ou Conectividade ) → Uso de dados.
Estatísticas de uso de dados de aplicativos Android

Fique atento a aplicativos instalados por meio de anúncios, pois eles estão associados principalmente a esse esquema de fraude de anúncios. Para maior segurança, certifique-se de ativar as configurações de segurança recomendadas para Android.

Fonte e Imagens

Artigos relacionados:

Análise do Mini PC GEEKOM A6: Descubra a solução definitiva para computação compacta
Google inicia implementação de recursos de IA no navegador Chrome

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *