Uma significativa campanha de fraudes publicitárias, denominada SlopAds, foi desmantelada pela Google após a identificação de 224 aplicativos maliciosos na Play Store. Esses aplicativos, que foram baixados mais de 38 milhões de vezes globalmente, eram capazes de gerar até 2,3 milhões de pedidos de publicidade diariamente. A equipe de segurança Satori Threat Intelligence, da empresa HUMAN, revelou que os hackers utilizavam técnicas sofisticadas, como esteganografia, para esconder códigos maliciosos em arquivos de imagem. Os aplicativos funcionavam normalmente quando baixados diretamente da loja, mas, ao serem obtidos via anúncios, baixavam um arquivo de configuração secreto que continha o malware FatModule. Este vírus utilizava WebViews para inundar os dispositivos com anúncios fraudulentos, gerando cliques e visualizações para os criminosos. O Brasil, afetado em 7% dos casos, é um dos países mais impactados, ao lado dos Estados Unidos e Índia. Após o alerta, a Google removeu os aplicativos maliciosos e atualizou o Google Play Protect para alertar os usuários sobre a necessidade de remoção imediata dos apps infectados.
Fonte: https://canaltech.com.br/seguranca/brasil-e-3o-pais-mais-atingido-por-fraude-com-224-apps-maliciosos-na-play-store/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
MALWARE
Brasil é o 3º país mais afetado por fraudes na Play Store
RESUMO EXECUTIVO
A campanha SlopAds expõe a vulnerabilidade de aplicativos na Play Store, destacando a necessidade de vigilância constante e medidas de segurança robustas para proteger os usuários e a integridade dos dados. A remoção dos apps maliciosos e a atualização do Google Play Protect são passos importantes, mas a prevenção deve ser uma prioridade contínua.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes publicitárias e danos à reputação.
Operacional
Geração de cliques e visualizações fraudulentas, afetando a monetização de anúncios.
Setores vulneráveis
['Tecnologia', 'Entretenimento', 'Publicidade']
📊 INDICADORES CHAVE
224 aplicativos maliciosos identificados
Indicador
38 milhões de downloads globais
Contexto BR
2,3 milhões de pedidos de publicidade gerados por dia
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos corporativos.
2
Remover imediatamente qualquer aplicativo identificado como malicioso.
3
Monitorar continuamente a Play Store e outras fontes de aplicativos para novas ameaças.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos móveis e a proteção de dados dos usuários, especialmente com a popularidade dos aplicativos Android no Brasil.
⚖️ COMPLIANCE
Implicações na LGPD devido ao uso indevido de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
