Golpe de oferta gratuita infecta 65.000 dispositivos com malware

As vítimas do golpe são informadas de que receberão um presente de cortesia ao baixar um aplicativo da Google Play Store. No entanto, a única coisa recebida pelas vítimas é uma infecção de malware que carrega anúncios silenciosamente em segundo plano em seus dispositivos inteligentes.

A operação de fraude publicitária, descoberta pela equipe Satori Threat Intelligence & Research da White Ops , que a batizou de TERRACOTTA , começou no final de 2019. A equipe descobriu que, no final de junho de 2020, mais de 65.000 dispositivos eram participantes involuntários do golpe, mais de 5.000 aplicativos foram falsificados e mais de 2 bilhões de solicitações de lance foram geradas.

“O que torna isso único é que os fraudadores sabiam como fazer a verificação de fraude publicitária de maneira plausível”, disse um porta-voz da White Ops. 

“Isso significa que os anúncios nunca foram denunciados por meio da Google Play Store para exibição de anúncios, nem os usuários reclamando de ver anúncios indesejados. Em vez disso, eles estavam adormecidos, e o único ‘produto gratuito’ entregue aos usuários era uma carga de anúncio malware de fraude. “

Entre os brindes usados ​​como iscas estavam botas, tênis, ingressos para eventos, cupons e caros tratamentos dentários. O item real que as vítimas receberam foi um navegador Android personalizado empacotado junto com um módulo de controle escrito na estrutura de desenvolvimento React Native. 

Quando carregado no telefone da vítima, o navegador gera impressões de anúncios fraudulentas, vendidas no ecossistema de publicidade programática para fraudar os anunciantes.

As análises da Google Play Store para os aplicativos começaram com cinco estrelas, enquanto as vítimas aplaudiam a ideia do sorteio. No entanto, as vítimas decepcionadas que não receberam os brindes prometidos logo foram para a seção de revisão para expressar sua decepção e compartilhar suas suspeitas de que o aplicativo que baixaram era malicioso.

A análise de uma vítima dizia: “Terrível. Recebi a confirmação de meus Nike Air Jordans gratuitos, mas nunca recebi nenhuma entrega, número de rastreamento ou qualquer coisa. Possivelmente um site fraudulento, não forneça informações pessoais.”

Entre os 20 aplicativos mais comumente falsificados pela TERRACOTTA em julho de 2020 estavam luxury.art.effect.snapchat, com.blapp.videodownloader, softin.ny.women.fitness.miss.bikini e filter.selfie.camera.photo.stickers.

Fonte: https://www.infosecurity-magazine.com/news/giveaway-scam-infects-65k-devices/