Esses mais de 80 aplicativos podem estar executando adware no seu dispositivo iPhone ou Android

gurinho

A empresa de segurança cibernética Human descobriu outra campanha de adware envolvida em fraude de anúncios que visa dispositivos iOS e Android. Em termos mais simples, a fraude de anúncios permite que um agente mal-intencionado envie spam visivelmente a um aplicativo com anúncios ou manipule o código de forma que os anúncios fiquem invisíveis para o usuário enquanto o agente mal-intencionado extrai dinheiro publicitário de um profissional de marketing.

Em cada iteração, é fraudulento. A fraude de anúncios tem sido generalizada no setor há algum tempo, e a investigação mais recente descobriu um cache de mais de 75 aplicativos Android listados na Google Play Store e quase uma dúzia de aplicativos na App Store da Apple que estão envolvidos em várias formas de fraude de anúncios.

Representação de aplicativos de smartphone arriscados.

Os aplicativos ruins foram baixados coletivamente mais de 13 milhões de vezes nos ecossistemas de aplicativos do Google e da Apple. Depois de serem notificados pela Human, o Google e a Apple eliminaram os aplicativos de seus respectivos repositórios de aplicativos.

Esta é a terceira onda do mesmo ataque, que foi relatado pela primeira vez em 2019 e foi rotulado como Poseidon. A segunda onda que levantou a cabeça em 2020 foi batizada de Charybdis, enquanto a onda de ataque em andamento recebeu o nome de Scylla. Com o tempo, a campanha de direcionamento ganhou a capacidade de ofuscar o código malicioso e a capacidade de direcionamento do SDK.

No momento em que a campanha de adware Scylla levantou a cabeça, ela poderia se passar por um jogo legítimo, enganando os anunciantes para gastar mais dinheiro. A fraude usa anúncios ocultos que não são visíveis para os usuários ou apenas aplicativos fora de contexto que aparecem aleatoriamente na tela. O jogo das métricas de visualização de anúncios também foi observado como forma de registrar cliques em anúncios e ganhar dinheiro.

Qual é o caminho seguro pela frente?

O curso de ação mais razoável é excluir os aplicativos problemáticos , supondo que eles já estejam instalados no seu telefone. Você pode verificar toda a lista de aplicativos carregados de adware no site da Human . Uma medida preventiva eficaz é sempre instalar aplicativos de desenvolvedores e editores confiáveis.

Outra opção é atualizar para a versão premium de um aplicativo se o nível gratuito estiver mostrando muitos anúncios obscuros que permitem o clique em uma página da Web ainda mais maliciosa. Os desenvolvedores de aplicativos nem sempre têm controle excessivo sobre os anúncios exibidos em seus aplicativos.

Vivemos em uma era de rastreamento contínuo da web , e anúncios direcionados que são modelados de acordo com padrões comportamentais são os mais invasivos. Como as empresas de publicidade geralmente dependem de migalhas de nossas atividades online, você deve limpar o histórico do navegador, o cache e os cookies de tempos em tempos.

Você também pode experimentar aplicativos especializados de remoção de adware, apenas por segurança. NordVPN oferece um sistema de bloqueio de anúncios bastante robusto. Outras opções confiáveis ​​são Adware Cleaner da Pocket Bits , Norton Ad Blocker , TotalAV e Malwarebytes .

Adware não é um fenômeno novo, especialmente no lado Android do ecossistema. Mas, apesar das alegações da Apple de um ecossistema de aplicativos seguro, os iPhones não são realmente impermeáveis. A empresa de segurança Wandera detectou 17 aplicativos na App Store em 2019 que exibiam anúncios invisíveis e registravam cliques fantasmas para gerar receita publicitária.

Em 2018, um pesquisador da Cisco Talos descobriu um ataque altamente direcionado que afetou apenas 13 iPhones na Índia ao armar o servidor MDM. Um dos resultados suspeitos do ataque foi a exibição de anúncios aleatórios nos dispositivos infectados. Mas o ecossistema de malware é um cenário em constante evolução. Há pouco mais de um mês, os especialistas da Universidade Técnica de Darmstadt, na Alemanha, criaram um malware letal que é entregue via Bluetooth e pode até infectar um iPhone quando está desligado.