Pesquisadores de cibersegurança revelaram uma nova operação de fraude publicitária e malvertising chamada Trapdoor, que visa usuários de dispositivos Android. A operação, identificada pela equipe Satori Threat Intelligence da HUMAN, envolve 455 aplicativos maliciosos e 183 domínios de comando e controle (C2) controlados por criminosos. Os usuários baixam aplicativos que parecem ser utilitários, como visualizadores de PDF ou ferramentas de limpeza de dispositivos, sem saber que estão instalando um software malicioso. Esses aplicativos iniciam campanhas de malvertising, levando os usuários a baixar outros aplicativos maliciosos que carregam anúncios indesejados. A operação é autossustentável, transformando a instalação de um aplicativo em um ciclo de geração de receita ilícita. Em seu auge, a Trapdoor gerou 659 milhões de solicitações de lances por dia, com mais de 24 milhões de downloads de aplicativos associados. A campanha se destaca pelo uso de sites de cashout baseados em HTML5 e técnicas de ativação seletiva que evitam a detecção. Após a divulgação responsável, o Google removeu todos os aplicativos maliciosos identificados da Play Store, neutralizando a operação.
Fonte: https://thehackernews.com/2026/05/trapdoor-android-ad-fraud-scheme-hit.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/05/2026 • Risco: ALTO
MALWARE
Operação Trapdoor: Fraude publicitária atinge usuários de Android
RESUMO EXECUTIVO
A operação Trapdoor exemplifica como fraudes publicitárias podem se infiltrar em aplicativos legítimos, criando um ciclo de receita ilícita. A identificação e remoção de aplicativos maliciosos pela Google é um passo positivo, mas a vigilância contínua é necessária para proteger os usuários e as organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Geração de receita ilícita através de malvertising e fraude publicitária.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
455 aplicativos maliciosos identificados
Indicador
659 milhões de solicitações de lances por dia
Contexto BR
Mais de 24 milhões de downloads de aplicativos associados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2
Implementar soluções de segurança que monitorem e bloqueiem aplicativos maliciosos.
3
Monitorar continuamente o tráfego de rede e as atividades de instalação de aplicativos nos dispositivos móveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos aplicativos utilizados por seus colaboradores, especialmente em dispositivos móveis, que são alvos frequentes de fraudes.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
