Dezenas de aplicativos populares foram removidos da Play Store do Google e da App Store da Apple por fraude de anúncios. Aqui está a lista completa de usuários do iPhone.
Dezenas de populares aplicativos foram removidos da Google Play Store e da Apple App Store por suposta fraude de anúncios. Apesar das várias verificações e balanços empregadas pelo Google e pela Apple, os aplicativos maliciosos nas lojas de aplicativos não são novidade. O Android tem sido especialmente vulnerável ao malware ao longo dos anos, com desenvolvedores desonestos geralmente espalhando software malicioso aproveitando a natureza relativamente aberta da plataforma. Por exemplo, no início deste ano, o Google removeu seis aplicativos antivírus falsos para Android da Play Store depois que descobriram que eles estavam espalhando um malware bancário perigoso apelidado de ‘Sharkbot’.
Embora o ecossistema da Apple seja considerado relativamente mais seguro devido à sua natureza fechada, a App Store também oferece, involuntariamente, um porto seguro para aplicativos perigosos. No mês passado, o pesquisador de segurança Alex Kleber descobriu sete aplicativos de malware na Mac App Store. Os aplicativos teriam sido criados pelo mesmo grupo de crimes cibernéticos na China e incluíam ofertas aparentemente inócuas, como leitores de PDF, gravadores de tela, players de vídeo etc. A Apple removeu os aplicativos após ser notificada pelo pesquisador, mas o incidente prova que não a loja de aplicativos está a salvo de desenvolvedores maliciosos.
Pesquisadores de segurança cibernética da Equipe de Pesquisa e Inteligência de Ameaças Satori identificaram dezenas de aplicativos na Google Play Store e na App Store da Apple como malware que cometem fraude de anúncios como parte de uma operação complicada apelidada de ‘Scylla’ (pronuncia-se sill-uh). De acordo com o relatório, mais de 75 aplicativos Android e 10 aplicativos iOS cometeram diferentes tipos de fraude de anúncios e lucraram com anúncios fora de contexto e ocultos, além de cliques falsos. Diz-se que esses aplicativos acumularam coletivamente mais de 13 milhões de downloads antes que o Google e a Apple os derrubassem após o relatório de Satori.
Adware em iPhones
De acordo com Satori, o Scylla é a terceira onda de um ataque que foi relatado inicialmente em 2019. Chamado de ‘Poseidon’, o malware original foi detectado em mais de 40 aplicativos que cometeram fraude de anúncios e foram posteriormente removidos do Google Play Armazenar. A segunda onda, que Satori chama de ‘Charybdis’ (pronuncia-se kuh-rib-dis), aconteceu em 2020. A versão mais recente do malware supostamente usa “novas táticas e técnicas” que os pesquisadores dizem ajudar os cibercriminosos a cobrir melhor seus rastros.
Embora os aplicativos desonestos tenham sido removidos da Play Store e da App Store, eles foram instalados por milhões de pessoas em todo o mundo, o que significa que o malware ainda existe em milhões de dispositivos. Os usuários preocupados com o malware devem verificar se possuem algum dos seguintes aplicativos não autorizados instalados no telefone. Se encontrado, o aplicativo deve ser excluído imediatamente. A lista de fraudes conhecidas aplicativos com o malware Scylla inclui Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit e Tony Runs.
Fonte: Segurança humana