Todos os usuários do Android ficam em alerta vermelho e são instruídos a excluir aplicativos populares imediatamente

O Android está mais uma vez sob ataque. Desta vez, a ameaça veio de cibercriminosos que cometem fraudes sofisticadas com anúncios, o que pode resultar em enormes somas de dinheiro e, possivelmente, deixar os dispositivos dos infectados mais lentos. Este novo ataque – apelidado de SlopAds – foi detectado pela Equipe de Pesquisa e Inteligência de Ameaças da Satori, que estimava que 224 aplicativos Android estivessem infectados com o problema.

Eles foram baixados mais de 38 milhões de vezes pela Play Store do Google.

"A equipe de pesquisa e inteligência de ameaças Satori da HUMAN descobriu e interrompeu uma sofisticada operação de fraude de anúncios e cliques chamada SlopAds", confirmaram os especialistas em segurança.

Os agentes de ameaças por trás do SlopAds operam uma coleção de 224 aplicativos, que continua crescendo, baixados coletivamente do Google Play mais de 38 milhões de vezes em 228 países e territórios.

Esses aplicativos transmitem sua carga fraudulenta usando esteganografia e criam WebViews ocultos para navegar até sites de saque de propriedade de agentes de ameaças, gerando impressões de anúncios e cliques fraudulentos. A infraestrutura dos agentes de ameaças e muitos dos aplicativos compartilham um tema de IA, contribuindo para o nome da operação.

Foi confirmado que o Google removeu todos os aplicativos ofensivos, o que significa que nenhum novo usuário poderá ser afetado.

Os usuários são protegidos automaticamente se o Google Play Protect estiver ativado. Isso alertará e bloqueará futuros aplicativos que apresentam comportamento associado a SlopAds no momento da instalação.

E se você já tiver instalado um aplicativo que tem o bug SlopAds?

A equipe de pesquisa e inteligência de ameaças da Satori afirma que todos os usuários que tiverem esses aplicativos identificados instalados em seus dispositivos receberão um aviso e serão solicitados a desinstalá-los.

O Play Protect está ativado por padrão em dispositivos Android com Google Play Services.

Portanto, fique atento a esses alertas e não os ignore. Se lhe disserem para desinstalar um aplicativo do seu celular Android, faça-o imediatamente.

O que é fraude publicitária?

Como o Google explica, "Interações de anúncios geradas com o propósito de enganar uma rede de anúncios, fazendo-a acreditar que o tráfego é proveniente de interesse autêntico do usuário são fraudes de anúncios, que são uma forma de tráfego inválido.

"A fraude de anúncios pode ser o resultado de desenvolvedores implementando anúncios de maneiras não permitidas, como mostrar anúncios ocultos, clicar automaticamente em anúncios, alterar ou modificar informações e, de outra forma, aproveitar ações não humanas (spiders, bots, etc.) ou atividades humanas projetadas para produzir tráfego de anúncios inválido.

"Tráfego inválido e fraude de anúncios são prejudiciais para anunciantes, desenvolvedores e usuários, além de levarem à perda de confiança a longo prazo no ecossistema de anúncios para dispositivos móveis."