Uma enorme campanha de golpes por publicidade falsa, chamada SlopAds, foi desmontada pela Google após a descoberta de 224 aplicativos maliciosos na Play Store. Os apps chegavam a gerar até 2,3 milhões de pedidos de publicidade por dia, sendo baixados mais de 38 milhões de vezes no mundo todo, segundo análise da equipe de segurança Satori Threat Intelligence, da empresa HUMAN.
- Google Play Store deleta 77 apps maliciosos que somavam 19 milhões de downloads
- Esquema malicioso inunda Play Store com apps falsos e afeta milhões de usuários
Os hackers usavam técnicas avançadas para escapar das verificações da gigante da tecnologia, incluindo esteganografia, ou seja, esconder códigos maliciosos dentro de arquivos de imagem. O nome da campanha foi dado por conta da produção em massa dos aplicativos, lembrando o conteúdo de baixa qualidade gerado em massa por inteligência artificial — AI slop.
Malwares, mas só na publicidade
Um aspecto curioso das técnicas de ocultação dos apps está na sua entrega. Se o usuário fosse à Play Store e baixasse o aplicativo direto da loja, ele funcionava de maneira normal, cumprindo as funções sem infectar o celular. Se ele fosse obtido através do clique em uma publicidade, no entanto, o app usava a ferramenta Firebase Remote Config da Google para baixar um arquivo de configuração secreto.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O aplicativo ainda conseguia descobrir se estava sendo avaliado num ambiente de teste ou não: neste último caso, eram baixadas quatro imagens em PNG, aparentemente inofensivas. Com esteganografia, no entanto, elas traziam partes escondidas de um APK malicioso, que eram desencriptadas e unidas para formar o malware FatModule.
Depois de instalado, o vírus usava WebViews, páginas da internet dentro do app, que, de forma oculta, bombardeavam o celular com anúncios, gerando cliques e visualizações fraudulentas aos criminosos.
Para aumentar a aparente legitimidade, os domínios usados eram semelhantes a sites de jogos e notícias. Até 228 países foram impactados, com a maior parte das vítimas estando nos Estados Unidos (30%), Índia (10%) e Brasil (7%).
Desde o alerta da HUMAN, a Google removeu os 224 aplicativos maliciosos e o Google Play Protect foi atualizado para alertar os usuários que ainda tinham os apps instalados, recomendando remoção imediata.
Leia também:
- Malware para Android espiona apps de banco para roubar dados
- Aplicativo espião no Android simula serviço de alertas para espalhar malware
- Hackers estão escondendo malware dentro arquivos de áudio
VÍDEO | A Epic Games venceu o Google! A justiça considerou a Play Store um monopólio
Leia a matéria no Canaltech.
