A App Store e o Google Play encontraram cerca de uma centena de aplicativos maliciosos – eles foram baixados mais de 13 milhões de vezes

Especialistas em segurança cibernética da equipe Satori Threat Intelligence da HUMAN Security identificaram 85 programas de fraude de anúncios em lojas populares de aplicativos móveis. Dez deles foram encontrados na Apple App Store ou outros 75 no mercado Google Play. No total, os aplicativos foram baixados mais de 13 milhões de vezes.

Fonte da imagem: Malte Helmhold/unsplash.com

Acredita-se que esta seja outra campanha cibernética fraudulenta, com o codinome Scylla. Segundo especialistas, foi precedido por “ondas” de fraude, que receberam os nomes de Poseidon e Charybdis. No caso do Scylla, estamos falando de aplicativos que podem fingir ser serviços completamente legítimos e mostrar publicidade explícita e oculta para usuários de dispositivos móveis.

Sabe-se que tal software é relativamente inofensivo, pois não infecta diretamente os dispositivos com vírus exibindo anúncios. No entanto, esses aplicativos podem ser usados ​​por invasores para distribuir outros softwares maliciosos.

Adware encontrado na App Store:

• Saqueie o Castelo – com.loot.rcastle.fight.battle (id1602634568)
• Run Bridge – com.run.bridge.race (id1584737005)
• Shinning Gun – com.shinning.gun.ios (id1588037078)
• Racing Legend 3D – com.racing.legend.like (id1589579456)
• Rope Runner – com.rope.runner.family (id1614987707)
• Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
• Fire-Wall – com.fire.wall.poptit (id1540542924)
• Acerto Crítico Ninja – wger.ninjacriticalhit.ios (id1514055403)
• Tony Runs – com.TonyRuns.game

Em dispositivos Android, a lista é ainda maior. A empresa já informou a Apple e o Google sobre a nova atividade maliciosa. É relatado que em dispositivos Android, aplicativos maliciosos que se apresentam como software legítimo agora são reconhecidos automaticamente – se a proteção do Play Protect não estiver desativada. No caso do iOS, os usuários devem verificar se há aplicativos maliciosos na lista.

No entanto, os aplicativos prejudicam mais os anunciantes do que os usuários. Segundo relatos, os invasores usam vários esquemas de engano, desde tentar passar o software como um software mais popular com um alto custo de impressões e cliques de publicidade, até simplesmente trapacear o último.