A Bitdefender identificou uma campanha maliciosa que envolve a distribuição oculta de adwares em aproximadamente 60 mil aplicativos Android modificados. Esses aplicativos, quando instalados, geram receita para os operadores por meio da exibição de anúncios indesejados nos dispositivos. A descoberta foi divulgada pela Bitdefender na terça-feira (6).
De acordo com os especialistas em segurança cibernética da empresa, o arquivo malicioso, projetado para exibir anúncios, foi ocultado em vários tipos de aplicativos disponíveis fora da Google Play Store. Alguns exemplos incluem VPNs gratuitas, supostas versões desbloqueadas do Netflix e YouTube, jogos crackeados, antivírus falsos e utilitários.
Após a tentativa de execução do APK pelo usuário, uma mensagem de erro é exibida, oferecendo a opção de desinstalá-lo. No entanto, o aplicativo não é removido e continua em execução em segundo plano, exibindo anúncios em tela cheia e no navegador. Além de interferir no uso do dispositivo, essa prática gera lucro para os cibercriminosos por meio da visualização forçada dos anúncios.
A distribuição desses adwares em aplicativos Android começou em outubro de 2022 e pode envolver um número ainda maior de APKs, de acordo com o relatório. A dificuldade de detecção facilitou sua disseminação, levantando suspeitas de que haja um número significativo de aplicativos maliciosos semelhantes em circulação.
Essa campanha de distribuição de adware tem como alvo principalmente usuários de Android nos Estados Unidos, onde a maioria dos dispositivos afetados foi identificada. Coreia do Sul, Brasil, Alemanha, Reino Unido e França também estão entre os países com destaque no ranking de afetados.
Os pesquisadores alertam que os cibercriminosos envolvidos nessa atividade podem eventualmente modificar o tipo de malware utilizado, substituindo o adware por trojans bancários ou ransomware, por exemplo. Portanto, é importante ter cuidado ao lidar com softwares provenientes de fontes desconhecidas e evitar o download de aplicativos fora da loja oficial do Android.
