Empresa descobre fraude no Android envolvendo apps falsos que só rodam anúncios

Um golpe de larga escala envolvendo aplicativos falsos para Android gerou uma alta quantidade de downloads e receita para cibercriminosos até ser descoberto. O responsável pela denúncia é o IAS Threat Lab, divisão de proteção digital da empresa de mídia Integral Ad Science.

A fraude foi batizada de Vapor e envolvia disponibilizar uma grande quantidade de apps na Google Play Store que, na verdade, serviam apenas como um espaço para veiculação de anúncios. O nome da operação veio da ação desses serviços, que simplesmente “evaporavam” em termos de utilidade ao serem baixados e não traziam qualquer benefício a não ser a publicidade forçada.

Ao todo, foram identificados 180 aplicativos desde o começo de 2024 como parte da fraude. Esse conjunto foi baixado aproximadamente 56 milhões de vezes e gerou ao menos 200 milhões de solicitações diárias de “bids de publicidade”, que é a unidade de valor para por anunciantes para aparecer em espaços digitais.

Como funciona um app falso de anúncios?

De acordo com a denúncia, os aplicativos do Vapor estavam hospedados em várias contas laranja de desenvolvedores, todos com apenas uma pequena quantidade de apps no catálogo dos mais diversos segmentos.

Vários dos serviços tinham uma alta quantidade de downloads, com alguns desses números provavelmente inflados de forma artificial. Apesar de se venderem na descrição e em imagens da Google Play Store como ferramentas de fotografia, produtividade e bem-estar, nenhum dos apps funcionavam de verdade.

Após a instalação, ele imediatamente passava a “inundar” o aparelho das vítimas com anúncios de vídeo em tela inteira e que rodavam em looping. A reprodução de publicidade, mesmo sem o clique do usuário no conteúdo, gera uma receita para o dono do aplicativo — que é multiplicada pela quantidade de impressões e de aparelhos rodando a propaganda.

Com um código bastante sofisticado, as ferramentas conseguiam passar pelas análises da loja digital e dificultavam a remoção dos aparelhos. Além disso, essa fraude também impacta os anunciantes de marcas, que têm o nome vinculado a um esquema fraudulento e acabam gerando renda para agentes mal-intencionados.

Após o compartilhamento das informações do IAS Threat Lab, a Google removeu os aplicativos envolvidos no Vapor da loja digital do Android. Porém, os responsáveis pela operação ainda estariam atuantes na plataforma por meio de outras contas de desenvolvedores que seguem na ativa e fora do radar.

Como se proteger desse tipo de fraude?

Casos mais complexos com o Vapor podem burlar os esquemas de segurança da Google Play Store e fazer até com que usuários mais atentos virem vítimas. Porém, há algumas dicas que podem ser seguidas para reduzir as chances de você cair em um desses golpes:

• Leia os comentários e análises de quem já usou e baixou o aplicativo. Em vários casos, há denúncias de que a ferramenta é fraudulenta — e serviços com muitos downloads sem avaliações também são suspeitos;
• Desconfie e tome cuidado com clones ou serviços que parecem copiar plataformas famosas, como YouTube, Spotify e redes sociais. Eles podem roubar dados de acesso ou espionar o dispositivo;
• Analise as permissões solicitadas por cada aplicativo. Jogos para celular, por exemplo, normalmente não devem solicitar acesso a câmera, microfone e arquivos do seu aparelho e quem faz isso pode ter más intenções por trás;
• Em vez de usar APKs, prefira o download de apps dentro da Google Play Store. Apesar de não ser totalmente à prova de fraudes, a loja digital do Android tende a filtrar melhor várias ameaças em comparação com a instalação paralela (sideloading) ou outras plataformas similares.

Suspeita que o seu celular está com algum tipo de software malicioso instalado? Confira o vídeo do TecMundo com dicas que podem ajudar você a se livrar dessas ameaças no aparelho.