Uma silenciosa, porém agressiva ofensiva digital tem atingido usuários do sistema Android em todo o mundo, à medida que uma nova geração de aplicativos maliciosos toma de assalto os celulares com promessas inofensivas, ocultando, porém, códigos que dão origem a um vasto esquema de fraude publicitária. A operação, descoberta e detalhada por um novo relatório da Integral Ad Science (IAS), representa mais um capítulo na guerra cibernética que opõe hackers e especialistas em segurança. O nome da ameaça não poderia ser mais sugestivo: “Caleidoscópio”.
Diferentemente de vírus tradicionais, o Caleidoscópio é um mecanismo dissimulado e mutável, cujos criadores se especializaram em adaptar a estrutura do código e os métodos de operação para escapar da detecção por sistemas de segurança e análise. O esquema atua por meio da criação de aplicativos aparentemente legítimos e inofensivos, muitos deles jogos ou ferramentas utilitárias, que são inicialmente oferecidos na Google Play Store sem apresentar comportamentos nocivos. A trapaça acontece após a publicação: os mesmos aplicativos são replicados e alterados, incorporando SDKs (kits de desenvolvimento de software) maliciosos, e distribuídos por meio de plataformas paralelas, fora do ecossistema oficial da Google.
A estratégia funciona em dois níveis. Para os usuários, os aplicativos aparentam ser produtos legítimos, promovidos por anúncios ou links confiáveis. Para os anunciantes, as impressões geradas parecem vir de fontes confiáveis, quando na verdade são fraudadas para gerar receitas ilícitas. Segundo os especialistas, esse processo é facilitado pelo chamado sideload prática comum entre usuários Android de instalar aplicativos diretamente, sem passar pela Play Store que hoje representa uma das maiores vulnerabilidades do sistema.
“É uma evolução sofisticada na fraude publicitária. Esses agentes de ameaça se adaptam continuamente para evitar a detecção e ampliar o alcance do esquema”, explica o relatório. Com isso, estima-se que cerca de 2,5 milhões de instalações de aplicativos comprometidos ocorram todos os meses, impactando usuários desavisados e alimentando uma engrenagem de lucro ilícito que mina a confiança nos sistemas móveis.
O histórico não é recente. Já em março, a mesma IAS havia identificado ataques do tipo “Vapor”, operando de forma semelhante. Agora, os ataques retornam com novo disfarce, mostrando que, embora os nomes mudem, o risco permanece latente. A operação atual tem como referência um novo SDK que, segundo análises, está sendo retroativamente inserido até mesmo em aplicativos que anteriormente já haviam sido flagrados em esquemas semelhantes, como os associados à operação “Konfety” de 2023, quando centenas de falsos aplicativos infestaram a Play Store.
O Google, por sua vez, removeu as versões comprometidas de sua loja e mantém o sistema Play Protect como ferramenta de defesa. Contudo, a empresa reconhece as limitações diante do sideload, problema que afeta todo o setor. A Play Store, ainda que falha em alguns filtros, segue sendo o ambiente mais controlado. Fora dela, os riscos se multiplicam. Em resposta, o Android 15 incluiu novas barreiras contra o sideload, e a Samsung, com sua One UI 7, ampliou essas restrições, tornando o acesso a aplicativos externos ainda mais difícil para o usuário comum.
A complexidade da questão levou, inclusive, a reflexões mais amplas no setor. “Parece que não me importo mais com a possibilidade de fazer sideload de aplicativos”, afirmou um colunista internacional ao discutir a crescente sensação de insegurança digital. Mesmo defensores históricos do sistema Android começam a recuar. O motivo é simples: a segurança.
As consequências práticas dessas fraudes são múltiplas. Para os usuários, há a perda de privacidade, consumo anormal da bateria, lentidão no sistema, sobreposição de anúncios invasivos e, em casos mais severos, comprometimento de dados sensíveis. Para as empresas, o prejuízo vem da veiculação enganosa de anúncios, o que fere orçamentos e resultados. Já para as plataformas digitais, o desafio é constante: como equilibrar liberdade de uso e controle de qualidade sem alienar desenvolvedores e consumidores?
A seguir, a lista completa dos aplicativos comprometidos identificados recentemente com SDKs maliciosos:
química.química.química
com.carromboard.friends.game
com.citiesquiz.nearme.gamecenter
com.herocraft.game.birdsonwire.freemium
com.herocraft.game.dragon_and_dracula.free
com.herocraft.game.free.mig29
com.herocraft.game.freemium.catchthecandy
com.herocraft.game.lite.st_ussr_usa
com.herocraft.game.raceillegal
com.herocraft.game.treasuresofthedeep
com.herocraft.game.yumsters.free
com.JDM4iKGames.Daily86
com.onetouch.connect
com.pro.drag.racing.burnout
com.secondgames.dream.football.soccer.league
com.shake.luxury.prado.car.parking.simulator
com.tedrasoft.enigmas
com.tuneonn.bhoot
com.tuneonn.lovehindi
com.tutu.robotwarrior
com.zddapps.dicasdebeleza
com.zddapps.totke
com.zombiehunter.offline.games.fps.shooter
constituição.indiana.constituição
meio ambiente.ecologia.meio ambiente
fórmula.matemática.fórmulas
geografia indiana.geografia
física.física.física
com.temperament.nearme.gamecenter
matemática.Matemática.exame.matemática
inglês.expressões.idiomas.inglês.frases
história.indiana.história.hindi
com.businessquo.nearme.gamecenter
conectar.pontos
inglês.preposição.inglês.preposição
conversa.em.inglês.conversa.em.inglês
ciência.ncert.ciência
com.herocraft.game.free.medieval
biology.biology.biology
com.herocraft.game.ww2
Para manter-se protegido, especialistas recomendam atitudes simples, porém fundamentais. Primeiro, desinstalar imediatamente qualquer aplicativo da lista que esteja instalado. Segundo, evitar ao máximo instalações diretas de fontes desconhecidas. E por fim, manter os sistemas de segurança e atualizações sempre em dia.
A batalha pela integridade digital está longe de terminar, e em um cenário onde aplicativos são descartáveis e a segurança pessoal depende de cliques atentos, o alerta continua: cada toque na tela pode ser uma armadilha invisível.
#tecnologia #segurança #android #fraudepublicitaria #appmalicioso #cibersegurança #privacidade #googleplay #sideload #playprotect #smartphones #appsperigosos
