Apps mal intencionados bombardeiam usuário com propagandas

Um dos principais aborrecimentos para usuários de Windows na década passada está em alta em um novo ambiente: o Android. A ideia é simples: golpistas instalam aplicativos no celular com o único objetivo de transmitir anúncios para o usuário, recebendo dinheiro pela veiculação e pelos cliques nas propagandas. Segundo a fabricante de antivírus Kaspersky Lab, que divulgou nesta segunda-feira (6) um relatório sobre ameaças no Android, esses apps maliciosos são tão agressivos que pode ficar até impossível de usar o aparelho.

Das 20 pragas mais comuns detectadas pelos produtos da Kaspersky Lab em 2016, 16 são da categoria “cavalo de Troia de publicidade”. A empresa separa essa categoria de programas que simplesmente são patrocinados por anúncios (adware). Os verdadeiros “vírus de propaganda” são muito mais agressivos, porque podem acabar controlando todo o aparelho.

O maior risco ocorre para quem não instala atualizações no sistema operacional. Nesses casos, o malwawre de propaganda é capaz de explorar vulnerabilidades para tomar o controle total do aparelho. Isso permita que o malware faça qualquer coisa, inclusive comprar automaticamente apps no Google Play.

Outros, segundo a Kaspersky Lab, “são capazes de infectar a imagem de recuperação, tornando impossível resolver o problema restaurando o dispositivo com as configurações de fábrica”.

Os menos agressivos simplesmente substituem arquivos em sites visitados para exibir propagandas diferentes ou propagandas que não deviam estar lá, piorando a navegação do internauta. Ainda assim, as propagandas do aplicativo são exibidas a qualquer momento, diferente de programas comuns patrocinados por anúncios, que só exibem propagandas na sua janela e quando estão ativos.

O relatório da Kaspersky Lab também apontou um crescimento no uso de malwares bancários e ransomwares focados no Android. O Brasil, porém, não consta entre os dez países mais atacados por nenhuma dessas pragas. Em ambos os casos, o Brasil ficou na faixa de menor risco, com menos de 0,49% de proporção dos ataques. Isso significa que a realidade no Android é diferente da realidade no Windows, onde o Brasil é um dos países mais atacados, especialmente por malwares bancários.

Levando em conta todo tipo de praga digital, o Brasil ficou na segunda faixa de menor risco, que compreende os países nos quais 10 a 10.99% dos usuários sofreram algum ataque. Bangladesh, Irã, Nepal, China e Indonésia foram os únicos países em que essa taxa superou os 40%.

Terceirização

Levando em conta todo tipo de praga digital, o Brasil ficou na segunda faixa de menor risco, que compreende os países nos quais 10 a 10.99% dos usuários sofreram algum ataque. Bangladesh, Irã, Nepal, China e Indonésia foram os únicos países em que essa taxa superou os 40%.

Embora o uso de malwares para distribuir anúncios seja normalmente proibido pelas redes, a falta de verificação e a terceirização – às vezes, podem haver três ou quatro intermediários entre o anunciante e o programador do malware – permitem que os mesmos golpistas continuem se recadastrando nas mesmas redes de publicidade, mesmo após serem banidos por violação contratual.

Aplicativos legítimos que oferecem recompensas por instalação – ou seja, ele paga uma comissão por anúncios que rendem uma instalação do programa – também acabam patrocinando práticas abusivas, como a compra não autorizada de aplicativos.

Esse cenário já foi extremamente comum no Windows, especialmente entre os anos de 2003 e 2009. Nessa época, diversos malwares instalavam programas sem autorização na máquina das vítimas, muitas vezes para exibir anúncios. Programas como o “KaZaA”, que era usado para o download de música, foram os grandes responsáveis pelo “boom” de empresas que sobreviviam da exibição de propaganda, se oferecendo como “patrocinadoras” de aplicativos gratuitos.

Programadores de malwares logo enxergaram uma oportuidade e começaram a instalar esses aplicativos em troca de comissão. O problema é que, nesses casos, os anúncios eram exibidos a troco de nada, já que não havia um programa útil e gratuito para ser patrocinado. Além disso, os programas muitas vezes eram instalados em pacotes tão grandes que o computador ficava exibindo anúncios o tempo todo. Remover os programas era quase impossível, exatamente como ocorre no Android.

As táticas ficaram cada vez mais agressivas, até que o governo dos Estados Unidos entrou com ações contra quase todas as empresas. Anunciantes começaram a exigir que seus anúncios não fossem veiculados dessa maneira, o que então levou essas companhias à falência e obrigou os criminosos a se afiliarem a redes de anúncios e ganharem dinheiro diretamente com propagandas, não com comissão por instalação.

Hoje, muitos dos malwares de propaganda que restam no Windows — assim como alguns que já existem no Android — em nada afetam o computador. Eles realizam “cliques fantasmas” nos bastidores, o que frauda totalmente o anunciante e a rede de publicidade, porque o anúncio jamais é exibido. Sem que o usuário perceba, o computador dele contribui com os lucros de um criminoso.

Fonte: G1

Os comentários estão desativados.

%d blogueiros gostam disto: