Um milhão de celulares foram infectados com um malware que se instalava no equipamento através de um anúncio fraudulento de Smart TVs. O ataque tem sido um dos mais sofisticados e seu objetivo era desviar fundos para desenvolvedores criminosos. Ou seja, os criminosos criadores do malware fizeram crer aos anunciantes, que aqueles anúncios seriam veiculados em dispositivos para streaming como Smart TVs, só que na prática, aqueles anúncios eram mostrados em dispositivos móveis.
A ação maliciosa aconteceu desde o ano de 2019 e só em março deste ano é que foi revelada por pesquisadores de fraude da empresa Human. Os especialistas descobriram que 29 aplicativos Android – sendo que a maior parte deles eram ofertados na própria Play Store – faziam os dispositivos parecerem TVs inteligentes.
O ataque começava com um aplicativo baixado que parecia benigno e que fazia parecer aos dispositivos que o reproduziam televisões inteligentes, mas dentro da sua configuração mostrava anúncios fraudulentos.
Entre os aplicativos estavam o Any Light, um app que permitia aos usuários escolher as cores da luz da lanterna (mais de 10 mil downloads) e outro era o app Sling Puck 3D Challenge, um jogo (mais de 100 mil downloads).
Estimativas apontam que os smartphones infectados atendiam em torno de 650 milhões de solicitações de anúncios por dia. Assim, os anunciantes colocavam seus anúncios achando que eles seriam mostrados a pessoas em smart tvs e pagavam pelo alto número de visualizações aos desenvolvedores mal intencionados sem saber que tudo era uma fraude.
“Os operadores por trás das operações aproveitaram a recente mudança para o digital, acelerada pela pandemia, escondendo-se na multidão para enganar os anunciantes e as plataformas de tecnologia, fazendo-os acreditar que os anúncios estavam sendo exibidos em dispositivos de streaming de consumidores”.
CEO da Human, Tamer Hassan. Declaração à Forbes.
Os aparelhos IoT entram no jogo
Como já mencionamos anteriormente, os aparelhos IoT como televisões inteligentes, câmeras de segurança e qualquer outro podem ser atacados ou ser tornar a brecha inicial de um ataque, mas além disso, aparelhos como smart tv, smartphones, smartwatches ou qualquer outro que faça reprodução de anúncios e tenha acesso a internet sempre poderá ser a entrada para outro tipo de ataque como é a fraude. Lembramos que, em geral, qualquer aparelho com endereço IP pode ser vítima de um ataque, por isso a importância de se prevenir com antedecência.
Veja mais sobre ataques a dispositivos inteligentes aqui.
Fonte:
https://olhardigital.com.br/2021/04/21/seguranca/fraude-infecta-mais-de-um-milhao-de-celulares/
