Pesquisadores da Bitdefender descobriram uma enorme campanha de malware que tem atormentado o Android por mais de seis meses sem ser detectado. A ameaça, que se espalhou globalmente, usa técnicas sofisticadas para enganar os usuários e distribuir adware massivamente.
Pesquisadores de Bitdefender detectou uma campanha de malware que assola os dispositivos Android desde outubro passado. Uma campanha que passou despercebida… Ela foi projetada para exibir publicidade de forma agressiva em dispositivos Android para gerar receita. Os agentes dessa ameaça podem facilmente mudar de tática para redirecionar os usuários para outros tipos de malware, como cavalos de Tróia bancários para roubar credenciais e informações financeiras ou ransomware. Até o momento, o Bitdefender descobriu 60.000 aplicativos diferentes incorporando o adware, sugerindo que a operação provavelmente é totalmente automatizada.
Malware indescritível
Essa distribuição global não passou pelas lojas oficiais. Os operadores de malware devem convencer os usuários a baixar e instalar aplicativos de terceiros na forma de APKs. Para fazer isso, eles esconderam sua ameaça oferecendo recursos altamente procurados que não podem ser encontrados na Play Store ou em outras lojas conhecidas. Em outras situações, os aplicativos simplesmente imitavam os aplicativos reais publicados na loja do Google.
Alguns dos tipos de aplicativos imitados pelo malware incluem cracks de jogos, jogos com recursos desbloqueados, VPNs grátis, vídeos falsos, Netflix, tutoriais falsos, YouTube/TikTok sem anúncios, utilitários piratas como previsões do tempo, visualizadores de PDF e aplicativos de segurança falsos.
O malware se espalha organicamente, aplicativos infectados aparecem ao pesquisar esse tipo de aplicativo, mods, cracks, etc. Esses aplicativos modificados são muito populares, os sites são totalmente dedicados a essa oferta secreta. Normalmente, são aplicativos originais modificados com todas as suas funcionalidades desbloqueadas ou com alterações em seu código. Depois que o aplicativo é instalado, quando um usuário abre um site após uma pesquisa no Google, ele é redirecionado para uma página de publicidade aleatória. Às vezes, o site é uma página de download de malware disfarçada como um download legítimo do mod que o usuário está procurando.
Depois que o aplicativo é instalado, o malware simplesmente mostra uma mensagem de “aplicativo indisponível” para induzir o usuário a acreditar que o aplicativo nunca foi instalado. Para evitar esse tipo de problema, a solução é baixar apps da Play Store e de lojas legítimas, mesmo que estas tenham seus próprios problemas de segurança.