Quinta-feira, 6 de outubro de 2022 - 13h01
Em 23 de setembro, a empresa
de cibersegurança HUMAN publicou um relatório detalhando o funcionamento de
operações de fraude publicitárias utilizando aplicativos de celular. A conduta
criminosa foi rastreada desde 2019 até os dias atuais e dividida em três fases.
A mais recente onda
fraudulenta, apelidada Scylla, foi bastante abrangente: ela foi conduzida
usando 75 aplicativos de Android e mais de 10 para iOS, que foram baixados pelo menos 13 milhões de vezes antes
de serem removidos das respectivas lojas de apps.
Aplicativos podem ser
ofertados de forma paga ou gratuita nas lojas de aplicativos e uma das fontes
de receita comuns para desenvolvedores é a inserção de publicidade de terceiros
em seus programas.
Quais as fraudes praticadas e riscos implicados?
A investigação da equipe de
investigadores da HUMAN identificou diversos apps programados para se passar
por outros programas, com intuito de valorizar artificialmente seu valor
publicitário (spoofing de identificação
do aplicativo).
Outras práticas deletérias
observadas foram inserir anúncios escondidos durante o uso dos aplicativos e
simular cliques para gerar verba com anúncios. A maioria dos programas que
utilizavam esses expedientes eram cópias medíocres de jogos populares, criadas
para atrair cliques.
Estes foram os aplicativos
daninhos identificados na recente publicação e que foram removidos da App
Store:
●
Fire-Wall
●
Loot the Castle
●
Ninja Critical Hit
●
Racing Legend 3D
●
Rope Runner
●
Run Bridge
●
Shinning Gun
●
Tony Runs
● Wood Sculptor
Os principais problemas
trazidos pelas fraudes de anúncios estão ligados a prejuízos para anunciantes e
para as lojas de aplicativos. Os falsos sinais interativos distorcem o mercado
de publicidade móvel, prejudicam desenvolvedores honestos nesse ambiente
virtual e aumentam a quantidade de aplicativos não confiáveis à disposição da
clientela. Quanto mais baixados os programas, maior é a disseminação do dano.
Felizmente, os pesquisadores
da HUMAN não descobriram riscos de segurança para usuários, como vazamentos de
dados ou o aproveitamento de vulnerabilidades para plantar vírus nos celulares.
No entanto, os processos de fundo adulterados desses aplicativos fraudulentos
poderiam influenciar negativamente, de início, o desempenho dos celulares e seu
tempo útil de bateria.
Apesar de não apresentar
ameaças graves imediatas aos usuários, esses programas foram desenvolvidos por
pessoas mal-intencionadas. Atualizações posteriores ou novos aplicativos
ofertados pelas mesmas fontes seriam ao menos suspeitas, merecendo ser
evitadas.
Caso você tenha identificado
algum dos aplicativos maliciosos listados em seu celular, eis como apagá-lo:
1) Acesse as Configurações do aparelho
2) Clique em Geral > Armazenamento do iPhone (ou iPad)
3)
Identifique o aplicativo na lista
que abrirá. Para livrar-se dele, clique em seu nome e selecione Deletar
Aplicativo na página seguinte.
Reforços de segurança para iOS
A constatação de fraudes
urdidas há anos e cada vez mais sofisticadas não lança luz somente sobre
vulnerabilidades no sistema de anúncios e de distribuição de aplicativos. Um
outro aspecto relevante dessa investigação é revelar que dispositivos móveis da
Apple também estão suscetíveis às más práticas virtuais.
Embora iPhones sejam
percebidos por muitos de seus usuários e entusiastas como máquinas menos
vulneráveis a falhas de cibersegurança do que celulares Android, o mundo
virtual e interativo exige rotinas de precaução também para clientes da Apple.
Apesar de a App Store ter uma
política que filtra em parte os programas oferecidos para download, é sempre
necessário atentar à reputação dos desenvolvedores de um aplicativo antes de
baixá-lo – e isso idealmente exige pesquisa além de ler meia dúzia de notas de
outros usuários para um app.
Além disso, considerar utilizar VPN no iPhone e um bom programa
antivírus são outras medidas básicas para incrementar a segurança e a
privacidade virtuais. A VPN limita o acesso de cibercriminosos e outros
terceiros indesejados aos dados de navegação em um celular e o antivírus mitiga
ou ajuda a reparar danos causados por invasões bem-sucedidas.
Especialistas do IEEE apontam os desafios para o promissor futuro dos carros elétricos no Brasil
Os veículos elétricos são apontados como o futuro da sustentabilidade, com o potencial de reduzir a dependência de combustíveis fósseis e minimizar o
Daniel Cubas aborda inteligência artificial como motor de inovação na Advocacia no Brasília + TI
A inteligência artificial (IA) é um dos pilares da transformação dos negócios, e seu impacto na Advocacia foi o tema central da participação de Dani
Bionio Multibenefícios no III Congresso Rondoniense de Gestão de Pessoas
O Bionio respondeu a essa pergunta no III Congresso Rondoniense de Gestão de Pessoas, nos dias 22 e 23 de novembro, Porto Velho foi palco de um dos
Bruno Biangulo é destaque no StartSe A.I. Day 2024 com palestra sobre inteligência artificial
No próximo dia 28 de novembro, Bruno Biangulo, CEO do ConnectAI, será um dos destaques do StartSe A.I. Day 2024, um dos maiores eventos sobre inteli