Empresa identifica novas fraudes publicitárias em aplicativos cadastrados na Play Store


Apps tinham função de leitura de códigos de barra e acumulavam mais de um milhão de downloads. Apps de leitura de código de barrra e QR cadastrados na Play Store faziam tela piscar para carregar anúncio ‘fantasma.’
Reprodução/Trend Micro
A fabricante de antivírus Trend Micro publicou análises de sete aplicativos que foram cadastrados na Play Store, a loja oficial do Android, e realizavam fraudes publicitárias. Esses apps normalmente não são permitidos na loja mantida pelo Google.
Uma das fraudes, considerada nova, foi encontrada em dois aplicativos de leitura de código de barras, enquanto outra estava em cinco apps possivelmente clonados. Os apps para leitura de código de barra acumulavam, juntos, mais de um milhão de downloads.
Embora muitos aplicativos maliciosos ou falsos não realizem as funções que prometem, os apps envolvidos nessas fraudes podiam funcionar como prometido, ao menos por um tempo, mas exibiam janelas brancas ou publicitárias periodicamente.
Tela pisca para ocultar carregamento de publicidade e fraudar anunciantes.
Trend Micro

Fraude fazia tela ‘piscar’
Os dois aplicativos para leitura de códigos de barra identificados pela Trend Micro incluíam um código publicitário que faz a tela do celular “piscar”. Após ficar branca, a tela voltava ao normal. Isso acontecia a cada intervalo de aproximadamente 15 minutos.
A análise dos aplicativos revelou que a tela piscava para carregar um anúncio publicitário “fantasma”, sem mostrar a propaganda para o usuário. Além de incomodar os usuários, esse tipo de fraude causa prejuízo aos anunciantes, que pagam pela exibição de um anúncio que nunca foi realmente exibido.
Segundo a fabricante de antivírus, esse código específico para conduzir as fraudes é considerado novo.
‘Tekya’
Além dos dois aplicativos de leitura de código de barras, a Trend Micro encontrou cinco aplicativos com funções variadas, incluindo games e apps para baixar músicas, que incluíam uma nova versão de uma fraude publicitária conhecida como “Tekya”.
O “Tekya” foi identificado por especialistas da empresa de segurança Check Point em março. Na época, foram encontrados 56 apps com o comportamento malicioso. Os apps identificados pela Trend Micro, portanto, constituem uma “segunda onda” da fraude.
De acordo com a fabricante de antivírus, o Tekya exibe anúncios no celular usando ícones e títulos de janela que fazem referência a outros apps instalados no smartphone. O objetivo é confundir o usuário e impedir que o app responsável pelas janelas seja identificada.
A Trend Micro não divulgou o número de downloads dos cinco apps.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]