Foi recentemente descoberto um esquema de anúncios fraudulentos na Google Play Store, que poderá ter rendido milhares de dólares em receitas provenientes de publicidade intrusiva dessas mesmas aplicações.
Apelidado de RainbowMix, o esquema foi descoberto pelos investigadores de segurança da empresa “White Ops”, que detetaram o mesmo em mais de 240 apps existentes na loja de aplicações da Google.
O esquema é consideravelmente simples, mas altamente lucrativo. As apps eram, na sua maioria, jogos de 16 bits ou emuladores, que se tentavam fazer passar por aplicações legitimas de grandes plataformas como o YouTube ou Chrome.
Estas apps, uma vez instaladas nos dispositivos, procediam a apresentar anúncios aos utilizadores de forma abusiva durante o uso regular do sistema. A publicidade poderia surgir em qualquer local do sistema, não apenas quando o utilizador estivesse com a app aberta. Obviamente, isto viola os termos de publicidade da Google e da Play Store, mas não terá impedido os criminosos de gerarem uma enorme receita com o esquema.
De acordo com os investigadores, a entidade por detrás do esquema teve, no seu pico, mais de 15 milhões de impressões de publicidade por dia, o que terá rendido mais de 150.000 por dia – nos melhores períodos para tal. Obviamente, não será simples de converter o número de impressões em valores reais, mas sem dúvida que o esquema forneceu um vasto conjunto de lucros para os criminosos.
A maioria das apps existentes com a publicidade maliciosa estariam a usar as próprias SDK da Google e da Unity para criarem uma experiência simples para os utilizadores – fazendo-se passar como apps legitimas. No entanto, em segundo plano, estavam também a requerer mais permissões do que as necessárias no sistema para terem a capacidade de apresentar publicidade a qualquer momento.
Estas apps estariam ainda a recolher informação de um servidor de controlo remoto, que era responsável por atualizar os dados das apps para apresentar a publicidade mais recente – para a eventualidade de uma conta de publicidade ser banida, os responsáveis pelo esquema apenas necessitavam de alterar os dados de forma remota. O domínio responsável pelo envio desses dados encontra-se atualmente inacessível, mas ainda está registado até finais de 2021 – portanto pode a qualquer momento voltar ao ativo.
Como sempre, a primeira linha de defesa será dos próprios utilizadores. Antes de instalar uma app nova no seu dispositivo, verifique cuidadosamente quais as permissões da mesma. Veja também as reviews para identificar casos de potencial abuso.
Nenhum comentário
Seja o primeiro!