Cerca de 60 mil aplicativos Android modificados estão distribuindo adwares de forma oculta nos dispositivos em que foram instalados, gerando receita para os operadores. A campanha maliciosa foi detectada pela Bitdefender, que detalhou a descoberta na terça-feira (6).
Segundo os especialistas da empresa de segurança cibernética, o arquivo malicioso projetado para exibir anúncios foi escondido em diversos tipos de apps distribuídos fora da Google Play Store. VPN grátis, supostas versões desbloqueadas da Netflix e do YouTube, jogos crackeados, antivírus falsos e utilitários são alguns deles.
Depois que o usuário tentar executar o APK, uma mensagem de erro aparece e oferece a opção de desinstalá-lo, mas isso não ocorre — ele começa a rodar em segundo plano e exibir anúncios em tela cheia e no navegador. Além de dificultar o uso do aparelho, a prática gera ganhos para os cibercriminosos com a visualização forçada das propagandas.
A ação de distribuição do adware em apps Android começou em outubro de 2022 e pode envolver uma quantidade ainda maior de APKs, de acordo com o relatório. A dificuldade de detecção teria facilitado a sua disseminação, por isso há a suspeita de que “haja muito mais por aí”, como alertou a companhia.
Esta campanha de distribuição de adware visa principalmente usuários de Android nos Estados Unidos, onde estão a maioria dos dispositivos afetados. A Coreia do Sul e o Brasil também aparecem em destaque no ranking, assim como Alemanha, Reino Unido e França.
Os pesquisadores afirmaram que não é descartada a possibilidade de os cibercriminosos envolvidos modificarem o tipo de malware envolvido, trocando o adware por trojans bancários ou ransomware, por exemplo. Dessa forma, é necessário ter cuidado ao lidar com softwares de fontes desconhecidas, evitando baixar apps fora da loja oficial do Android.