Aplicativos para Android na Play Store ofereciam produtos grátis para realizar fraude publicitária

Apps prometiam entregar artigos como tênis ou ingressos para eventos, mas carregavam publicidade em janelas invisíveis. Aplicativo prometendo ‘botas’ de graça na Play Store
Reprodução/White Ops
A empresa de segurança White Ops, especializada em fraude publicitária e atividade de “robôs” na web, identificou 57 aplicativos para Android que conseguiram obter mais de 90 mil instalações com ofertas falsas de produtos ou serviços gratuitos – como tênis, ingressos para eventos e até tratamentos odontológicos.
A White Ops batizou a campanha maliciosa de “Terracota”. De acordo com dados da empresa, os aplicativos chegaram a carregar 2 bilhões de anúncios.
Para ocultar a atividade fraudulenta, a publicidade era atribuída a aplicativos legítimos.
Segundo os especialistas da White Ops, os anúncios foram gerados em nome de 5.550 apps, fazendo com que o anunciante pensasse que essas interações vinham de outros apps na Play Store, sem nunca concentrar a atividade em um mesmo aplicativo – o que poderia gerar suspeitas.
Os apps da Terracota que estavam na Play Store, a loja oficial do Android, foram removidos pelo Google após a notificação da White Ops.
Após serem instalados, os aplicativos solicitavam informações pessoais da vítima, como nome e endereço físico. Essa informação seria usada para, supostamente, enviar o prêmio gratuito ao usuário.
O usuário, porém, não receberia produto algum. Enquanto o usuário “esperava” pelo prêmio que nunca chegaria, o aplicativo permanecia em execução no aparelho para carregar anúncios publicitários invisíveis, gerando interações inexistentes que fraudariam anunciantes.
Cientes de que estavam aplicando um golpe, os responsáveis pelos aplicativos incluíram um código para bloquear serviços que ajudam a identificar esse tipo de fraude.
De acordo com a White Ops, o Google informou que a campanha de fraude já era conhecida e que as novas informações permitiriam identificar outros apps ligados ao esquema.
Sistema de publicidade comete fraude e captura links em mais de mil aplicativos para iOS, diz empresa
Embora a fraude causasse prejuízo maior para os anunciantes, os usuários que instalaram os aplicativos também poderiam ter alguns pequenos incômodos em seus aparelhos, como aumento no uso do plano de dados e consumo de bateria.
O fornecimento de informações pessoais também pode gerar outros riscos no futuro.
Como saber se você instalou um dos aplicativos?
A remoção dos aplicativos na Play Store coloca esses softwares em uma lista de bloqueio usada pelo Google Play Protect.
O Play Protect faz parte da Play Store e provavelmente já está em funcionamento no seu smartphone. Dependendo do caso, você pode até ser notificado quando um app indesejado é removido da Play Store.
O Play Protect também pode ser conferido manualmente. No app da Play Store, você toca no menu três barras e em seguida procure a opção “Play Protect”. A tela seguinte informará se algum aplicativo nocivo ou indesejado foi encontrado em seu celular.
Tocando no botão “Ler”, o Play Protect iniciará uma nova verificação, que deve identificar qualquer app indesejado que faz parte da lista de programas bloqueados pelo Google.
Dessa maneira, é possível verificar não apenas a presença desses 25 aplicativos, mas também outros programas que são regularmente removidos da Play Store por não estarem de acordo com as regras ou que apresentam comportamentos prejudiciais.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
VÍDEOS: Veja dicas de segurança digital