Uma operação massiva de fraude publicitária, conhecida como SlopAds, foi identificada, envolvendo um conjunto de 224 aplicativos que atraíram 38 milhões de downloads em 228 países. Segundo o relatório da equipe de pesquisa da HUMAN, esses aplicativos utilizam esteganografia e criam WebViews ocultos para direcionar usuários a sites controlados pelos criminosos, gerando impressões e cliques fraudulentos em anúncios. Durante seu pico, a operação gerou 2,3 bilhões de solicitações de lances por dia, com a maior parte do tráfego proveniente dos EUA (30%), Índia (10%) e Brasil (7%). A fraude é ativada apenas quando o aplicativo é baixado após um clique em um anúncio, o que leva à instalação de um módulo de fraude chamado FatModule. Este módulo é disfarçado em arquivos PNG, que ocultam o APK e coletam informações do dispositivo. A HUMAN também destacou que a operação SlopAds representa um aumento na sofisticação das fraudes publicitárias móveis, complicando a detecção ao misturar tráfego malicioso com dados legítimos. O Google já removeu os aplicativos envolvidos da Play Store, interrompendo a ameaça.
Fonte: https://thehackernews.com/2025/09/slopads-fraud-ring-exploits-224-android.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/09/2025 • Risco: ALTO
MALWARE
Operação SlopAds: Fraude publicitária em 224 aplicativos
RESUMO EXECUTIVO
A operação SlopAds representa um risco significativo para o ecossistema de publicidade digital, com um modelo de fraude que se adapta às condições de download e que pode comprometer a integridade dos dados de marketing. A remoção dos aplicativos pela Google Play Store é um passo positivo, mas a ameaça de fraudes móveis continua a crescer.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes publicitárias e danos à reputação.
Operacional
Geração de 2,3 bilhões de solicitações de lances diárias e 38 milhões de downloads.
Setores vulneráveis
['Tecnologia', 'Publicidade Digital', 'Desenvolvimento de Aplicativos']
📊 INDICADORES CHAVE
38 milhões de downloads
Indicador
2,3 bilhões de solicitações de lances por dia
Contexto BR
224 aplicativos envolvidos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a lista de aplicativos instalados e monitorar atividades suspeitas.
2
Implementar soluções de segurança que detectem e bloqueiem tráfego malicioso.
3
Monitorar continuamente o tráfego de anúncios e a origem dos downloads de aplicativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das fraudes publicitárias, que podem impactar a reputação e a segurança financeira das empresas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente em relação à coleta e uso de dados dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
