Pesquisadores revelam uma rede de fraudes na Play Store
Um novo relatório alerta sobre aplicativos fraudulentos e nocivos entrando na Play Store, do Google, e atraindo dezenas de milhões de usuários desavisados, enquanto geram retornos lucrativos para seus operadores.
Desta vez, porém, há uma reviravolta importante: pesquisadores de cibersegurança tiveram acesso ao panorama dessas fábricas de fraude, que resultam em um jogo de de gato e rato entre a gigante da tecnologia e grupos de criminosos em sua loja de aplicativos.
O Google é seguro?
As iniciativas do Google para melhorar a segurança da Play Store são bem direcionadas. A loja conta com o Play Protect e seu acelerador da App Defense Alliance, usa triagem de IA para abusos de permissão e o programa de proteção avançada para aqueles que estão mais em risco.
Mas, apesar de tudo isso, volumes impressionantes de malware ainda penetram na rede.
No início deste mês, a Upstream, empresa de tecnologia mobile, alertou que a Play Store não era mais tão segura: no primeiro trimestre de 2020, disseram os pesquisadores, o número de aplicativos maliciosos para Android dobrou ano após ano, com um crescimento nas transações fraudulentas em 55%.
De acordo com a Upstream, 98.000 aplicativos maliciosos infectaram 43.000 dispositivos no ano passado.
É difícil acreditar nesses números, até que você leia relatórios como os da Equipe de Pesquisa e Inteligência sobre Ameaças da White Ops, empresa de cibersegurança.
O relatório Beauty and the (fraud) Beast foi divulgado no dia 9 de junho e traz uma revelação assustadora sobre um programa sistemático de fraude, projetado especificamente para derrotar as defesas da Play Store, infectando usuários do Android em grande escala. A equipe afirma que suas descobertas “oferecem um ótimo estudo de caso sobre desenvolvimento, publicação, adaptação e eliminação de fraudes para uso futuro”.
A engenharia da fraude nos aplicativos
Os 38 aplicativos identificados e divulgados pela White Ops foram baixados e instalados mais de 20 milhões de vezes por usuários de Android.
As ameaças não são novas, porém: os apps veiculam anúncios fraudulentos para gerar receita de visualização e clique para seus operadores, bem como visitas automatizadas a sites específicos sem nenhum clique do usuário, removendo ícones para dificultar a exclusão e prolongar a vida útil fraudulenta de cada aplicativo em um dispositivo específico.
Todos eles aplicativos já foram removidos da Play Store. Os operadores sabiam que a intenção maliciosa desses aplicativos seria descoberta e removida. E, assim, o plano deles era lançar um aplicativo após o outro, constantemente, em uma estratégia virulenta.
“Desde que o primeiro aplicativo foi publicado [em janeiro de 2019]”, diz a White Ops, “os fraudadores lançavam um novo aplicativo a cada 11 dias, em média. E, em média, esses aplicativos eram retirados da Play Store 17 dias depois. ”
O Google confirmou que estava ciente dessas descobertas e que os aplicativos foram removidos, mas não tiveram comentários adicionais a respeito da fábrica de fraude.
“Esses aplicativos não fornecem funcionalidade real”, disse White Ops, “pois eles removem seus ícones da tela inicial, o que os torna quase impossíveis de serem acessados pelo usuário. Portanto, esses aplicativos provavelmente foram projetados e criados exclusivamente para fraude.”
Apesar da vida útil relativamente curta de cada aplicativo na Play Store, o número médio de instalações para cada um era superior a 500 mil.
“O fraudador provavelmente desenvolveu um mecanismo mais robusto para evitar a detecção e remoção dos apps. Um lote de 15 aplicativos, todos publicados após setembro de 2019, teve uma taxa de remoção bem mais reduzida graças a essas novas técnicas. ”
A equipe da White Ops também notou uma nova reviravolta com dois dos aplicativos mais recentes: os apps entraram na loja com código anti-fraude ativo, em novembro, e foram atualizados um mês depois, com o código removido.
O relatório sugere que isso “pode ser uma tentativa de testar se o código foi o catalisador do alerta sobre os aplicativos anteriores, que estão sendo removidos da Play Store. Os fraudadores podem estar tentando identificar exatamente quais critérios estão sendo usados pela Play Store como justificativa para a remoção de seus aplicativos anteriores.”
Como se proteger?
Além do código, outra estratégia sofisticada inclui a criação de novos editores para cada aplicativo, a fim de mascarar links e a rede interconectada de fraudadores.
Essas redes de editores falsos foram alvo de um exame específico do Google nos últimos meses. Claramente, para as operadoras de segurança, é fácil investigar e depois banir o catálogo inteiro de um editor, mas é difícil rastrear uma rede.
Embora existam sinalizadores de conexão entre os editores de determinados aplicativos, especialmente porque suas configurações são automatizadas, geralmente se trata de mapear amostras de malware comuns a todos os aplicativos.
Uma lista dos aplicativos fraudulentos está incluída abaixo. Todos eles são considerados “aplicativos de beleza”, que incluem recursos para melhoramento de selfies, filtros, etc.
A White Ops recomenda que os usuários de Android excluam qualquer um desses aplicativos de seus dispositivos usando o gerenciador de aplicativos.
Além disso, é sempre importante lembrar de verificar quaisquer recursos suspeitos nos aplicativos baixados e, se possível, averiguar sua integridade, buscando reviews de usuários na internet ou notícias de fontes confiáveis.
Tenha cuidado com o que você baixa. Confira os comentários na própria Play Store. Se houver reclamações sobre o volume de anúncios, NÃO instale esse aplicativo. Da mesma forma, se os reviews parecerem automatizados, como se publicados por bots fique longe.
Seu dispositivo é a porta de entrada para o seu mundo digital. Não abra mão das chaves.
Nas redes da Compugraf, estamos compartilhando diversos conteúdos informativos, produzidos por nosso especialistas em cibersegurança, a fim de assegurar a proteção em ambientes mobile.
Confira e compartilhe para espalhar informação!