Fraude em anúncio de smart TVs afeta um milhão de celulares Android

Views: 363
0 0
Read Time:1 Minute, 50 Second

Kaique Lima

Um grupo de hackers conseguiu infectar um milhão de celulares Android com um malware, que estava disfarçado de anúncio fraudulento veiculado em smart TVs. A fraude foi descrita como uma das mais sofisticadas do tipo, e tinha o objetivo de desviar fundos para desenvolvedores mal intencionados.

O golpe já era aplicado pelo menos desde 2019 e foi revelado na última quarta-feira (14) por pesquisadores de fraude da empresa Human. Os especialistas descobriram que 29 aplicativos Android, sendo que a maior parte deles eram ofertados na própria Play Store e faziam os dispositivos parecerem TVs inteligentes. 

Estimativas apontam que os smartphones infectados atendiam em torno de 650 milhões de solicitações de anúncios por dia. Com isso, os desenvolvedores recebiam pagamentos dos provedores de propaganda, que foram levados a acreditar que as visualizações eram reais. 

À primeira vista, os aplicativos pareciam benignos, mas incluíam nele um “kit de desenvolvimento de software”, que criava as visualizações falsas de anúncios. Os kits davam ferramentas para os criadores colocarem os apps online, mesmo que contivessem um código que não foi verificado em relação à segurança, como foi o caso neste golpe em específico. 

Apps infectados

Entre os aplicativos fraudulentos, estavam o Any Light, um app de lanterna que permitia aos usuários escolher as cores da luz e tinha mais de 10 mil downloads. Outro app era o Sling Puck 3D Challenge, um jogo simples de desafio que tinha mais de 100 mil downloads. 

“Os operadores por trás das operações aproveitaram a recente mudança para o digital acelerada pela pandemia, escondendo-se na multidão para enganar os anunciantes e as plataformas de tecnologia, fazendo-os acreditar que os anúncios estavam sendo exibidos em dispositivos de streaming de consumidores”, declarou o CEO da Human, Tamer Hassan, à Forbes

Estes hackers, em especial, foram espertos por terem conseguido criar pingbacks bem realistas e verificar se os dispositivos eram serviços de streaming reais de TV e conectados para evitar a detecção por mecanismos de segurança. 

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS