Delete agora os apps desta lista que podem estar no seu celular

por | |

Nos últimos meses, uma nova ameaça digital voltou a chamar atenção de especialistas em segurança, colocando em risco milhões de usuários do sistema Android. Trata-se de uma estratégia maliciosa que utiliza aplicativos disfarçados para fraudar anunciantes, invadir celulares e comprometer dados pessoais. A operação foi revelada por um novo relatório da Integral Ad Science, mesma entidade responsável por alertas anteriores sobre ataques do tipo “Vapor”.

Pontos Principais:

  • Mais de 2,5 milhões de apps perigosos são instalados mensalmente no Android.
  • A ameaça “Caleidoscópio” usa réplicas de apps para fraudar anúncios.
  • Apps disfarçados exibem publicidade em tela cheia sem interação.
  • Sideloading é o principal canal usado para espalhar os apps falsos.
  • Google e Samsung reforçam restrições no Android 15 e One UI 7.

A técnica mais recente foi batizada de “Caleidoscópio” por conta de sua capacidade de mudar constantemente suas estruturas internas para evitar mecanismos de detecção. O padrão é recorrente: aplicativos aparentemente inofensivos são modificados para incorporar SDKs com funcionalidades ocultas. Muitos desses aplicativos chegam a ser distribuídos diretamente por meio de lojas paralelas ou links promovidos em redes sociais, fora dos canais oficiais da Play Store.

Cibercriminosos distribuem apps com aparência legítima fora da Play Store. O golpe se espalha por redes sociais e lojas alternativas, afetando milhões de celulares.
Cibercriminosos distribuem apps com aparência legítima fora da Play Store. O golpe se espalha por redes sociais e lojas alternativas, afetando milhões de celulares.

Enquanto o usuário acredita estar baixando um aplicativo legítimo, na verdade está instalando uma réplica maliciosa. Essa réplica funciona como um canal para exibição de anúncios intrusivos que não dependem de nenhuma interação com o usuário, servindo para monetizar fraudes por meio de impressões geradas artificialmente em grande escala.

Funcionamento da fraude

O processo de fraude é sofisticado e se baseia em um modelo conhecido no setor de segurança cibernética como fraude de anúncios intersticiais. Aplicativos que inicialmente eram legítimos são modificados com novos SDKs que permitem o carregamento de anúncios em tela cheia fora de contexto. Isso quer dizer que o anúncio pode ser exibido mesmo quando o usuário não está interagindo com o app.

Os responsáveis por essa técnica visam enganar os sistemas de validação das plataformas de anúncios, fazendo com que os anúncios apareçam como se estivessem sendo servidos em aplicativos reais. Com isso, os invasores conseguem gerar lucro a partir de um tráfego publicitário fraudulento, ao mesmo tempo em que interrompem a experiência do usuário e comprometem a segurança do dispositivo.

A operação também envolve um modelo de distribuição que passa por redes de revendedores com baixa fiscalização. Isso permite que os aplicativos falsificados sejam oferecidos como parte de pacotes publicitários aparentemente confiáveis, mas que, na prática, apenas multiplicam o alcance das ameaças.

Ação das grandes plataformas

Em resposta, o Google já removeu da Play Store os aplicativos identificados com comportamento suspeito. Além disso, vem promovendo melhorias no sistema Play Protect, para dificultar que versões futuras dessas ameaças cheguem aos usuários por meio de seu canal oficial. Apesar disso, a maior vulnerabilidade permanece: o sideload.

O sideload, que consiste na instalação manual de aplicativos fora da loja oficial, permanece sendo o principal vetor desse tipo de golpe. Usuários que optam por essa prática ficam expostos a aplicativos que não passaram por qualquer verificação de segurança, o que potencializa o impacto de campanhas como a “Caleidoscópio”.

Diante disso, o Google decidiu impor novas restrições ao sideload com a chegada do Android 15. Fabricantes como a Samsung acompanharam o movimento e expandiram as restrições na One UI 7. O objetivo é tornar cada vez mais difícil que aplicativos de fora da Play Store sejam instalados sem alertas ou barreiras adicionais.

Lista dos aplicativos maliciosos

A lista completa dos aplicativos comprometidos foi publicada pelo relatório da IAS e reúne dezenas de nomes, entre jogos, ferramentas educativas e simuladores. Muitos deles já foram alterados com SDKs maliciosos mesmo após sua primeira remoção. Isso demonstra a persistência e adaptabilidade dos agentes de ameaça.

Lista completa de aplicativos recém-identificados com os novos SDKs

  • química.química.química
  • com.carromboard.friends.game
  • com.citiesquiz.nearme.gamecenter
  • com.herocraft.game.birdsonwire.freemium
  • com.herocraft.game.dragon_and_dracula.free
  • com.herocraft.game.free.mig29
  • com.herocraft.game.freemium.catchthecandy
  • com.herocraft.game.lite.st_ussr_usa
  • com.herocraft.game.raceillegal
  • com.herocraft.game.treasuresofthedeep
  • com.herocraft.game.yumsters.free
  • com.JDM4iKGames.Daily86
  • com.onetouch.connect
  • com.pro.drag.racing.burnout
  • com.secondgames.dream.football.soccer.league
  • com.shake.luxury.prado.car.parking.simulator
  • com.tedrasoft.enigmas
  • com.tuneonn.bhoot
  • com.tuneonn.lovehindi
  • com.tutu.robotwarrior
  • com.zddapps.dicasdebeleza
  • com.zddapps.totke
  • com.zombiehunter.offline.games.fps.shooter
  • constituição.indiana.constituição
  • meio ambiente.ecologia.meio ambiente
  • fórmula.matemática.fórmulas
  • geografia indiana.geografia
  • física.física.física
  • com.temperament.nearme.gamecenter
  • matemática.Matemática.exame.matemática
  • inglês.expressões.idiomas.inglês.frases
  • história.indiana.história.hindi
  • com.businessquo.nearme.gamecenter
  • conectar.pontos
  • inglês.preposição.inglês.preposição
  • conversa.em.inglês.conversa.em.inglês
  • ciência.ncert.ciência
  • com.herocraft.game.free.medieval biology.biology.biology
  • com.herocraft.game.ww2

A recomendação das empresas de segurança digital é clara: excluir imediatamente qualquer um desses aplicativos, especialmente se tiverem sido instalados por fora da Play Store. Também é aconselhável evitar completamente o uso de lojas alternativas e instalar somente aplicativos que passem pelos filtros de segurança oficial.

Impactos e perspectivas

A fraude por meio de réplicas de aplicativos é uma prática consolidada, mas sua sofisticação atual aumenta os riscos. Isso reforça o alerta sobre a importância de manter os dispositivos atualizados, evitar permissões desnecessárias e reduzir o uso de fontes externas de aplicativos.

Especialistas acreditam que, mesmo com as medidas implementadas pelas plataformas, o modelo de negócios da fraude publicitária continuará se adaptando. Enquanto houver anunciantes desavisados e redes de distribuição pouco fiscalizadas, novas variantes continuarão surgindo.

A tendência é que o sideload seja cada vez mais limitado nas futuras versões dos sistemas operacionais. Tanto o Google quanto a Apple já demonstram interesse em reduzir a exposição de seus usuários a esse tipo de ameaça, com controles mais rígidos e exigências de segurança para qualquer instalação externa.

Fonte: Olhardigital e Forbes.

O post Delete agora os apps desta lista que podem estar no seu celular apareceu primeiro em Carro.Blog.Br.

Adicionar aos favoritos o Link permanente.