Aplicativos de iPhone estão cometendo fraude de anúncios – apague-os imediatamente

Em 23 de setembro, a empresa de cibersegurança HUMAN publicou um relatório detalhando o funcionamento de operações de fraude publicitárias utilizando aplicativos de celular. A conduta criminosa foi rastreada desde 2019 até os dias atuais e dividida em três fases.

A mais recente onda fraudulenta, apelidada Scylla, foi bastante abrangente: ela foi conduzida usando 75 aplicativos de Android e mais de 10 para iOS, que foram baixados pelo menos 13 milhões de vezes antes de serem removidos das respectivas lojas de apps.

Aplicativos podem ser ofertados de forma paga ou gratuita nas lojas de aplicativos e uma das fontes de receita comuns para desenvolvedores é a inserção de publicidade de terceiros em seus programas.

Quais as fraudes praticadas e riscos implicados?

A investigação da equipe de investigadores da HUMAN identificou diversos apps programados para se passar por outros programas, com intuito de valorizar artificialmente seu valor publicitário (spoofing de identificação do aplicativo).

Outras práticas deletérias observadas foram inserir anúncios escondidos durante o uso dos aplicativos e simular cliques para gerar verba com anúncios. A maioria dos programas que utilizavam esses expedientes eram cópias medíocres de jogos populares, criadas para atrair cliques.

Estes foram os aplicativos daninhos identificados na recente publicação e que foram removidos da App Store:

●       Fire-Wall

●       Loot the Castle

●       Ninja Critical Hit

●       Racing Legend 3D

●       Rope Runner

●       Run Bridge

●       Shinning Gun

●       Tony Runs

●       Wood Sculptor

Os principais problemas trazidos pelas fraudes de anúncios estão ligados a prejuízos para anunciantes e para as lojas de aplicativos. Os falsos sinais interativos distorcem o mercado de publicidade móvel, prejudicam desenvolvedores honestos nesse ambiente virtual e aumentam a quantidade de aplicativos não confiáveis à disposição da clientela. Quanto mais baixados os programas, maior é a disseminação do dano.

Felizmente, os pesquisadores da HUMAN não descobriram riscos de segurança para usuários, como vazamentos de dados ou o aproveitamento de vulnerabilidades para plantar vírus nos celulares. No entanto, os processos de fundo adulterados desses aplicativos fraudulentos poderiam influenciar negativamente, de início, o desempenho dos celulares e seu tempo útil de bateria.

Apesar de não apresentar ameaças graves imediatas aos usuários, esses programas foram desenvolvidos por pessoas mal-intencionadas. Atualizações posteriores ou novos aplicativos ofertados pelas mesmas fontes seriam ao menos suspeitas, merecendo ser evitadas.

Caso você tenha identificado algum dos aplicativos maliciosos listados em seu celular, eis como apagá-lo:

1)   Acesse as Configurações do aparelho

2)   Clique em Geral > Armazenamento do iPhone (ou iPad)

3)   Identifique o aplicativo na lista que abrirá. Para livrar-se dele, clique em seu nome e selecione Deletar Aplicativo na página seguinte.

Reforços de segurança para iOS

A constatação de fraudes urdidas há anos e cada vez mais sofisticadas não lança luz somente sobre vulnerabilidades no sistema de anúncios e de distribuição de aplicativos. Um outro aspecto relevante dessa investigação é revelar que dispositivos móveis da Apple também estão suscetíveis às más práticas virtuais.

Embora iPhones sejam percebidos por muitos de seus usuários e entusiastas como máquinas menos vulneráveis a falhas de cibersegurança do que celulares Android, o mundo virtual e interativo exige rotinas de precaução também para clientes da Apple.

Apesar de a App Store ter uma política que filtra em parte os programas oferecidos para download, é sempre necessário atentar à reputação dos desenvolvedores de um aplicativo antes de baixá-lo – e isso idealmente exige pesquisa além de ler meia dúzia de notas de outros usuários para um app.

Além disso, considerar utilizar VPN no iPhone e um bom programa antivírus são outras medidas básicas para incrementar a segurança e a privacidade virtuais. A VPN limita o acesso de cibercriminosos e outros terceiros indesejados aos dados de navegação em um celular e o antivírus mitiga ou ajuda a reparar danos causados por invasões bem-sucedidas.