Uma nova ameaça chamada Trapdoor foi descoberta no ecossistema Android. Esta fraude publicitária afetou 659 milhões de solicitações de oferta diárias por meio de 455 aplicativos maliciosos. O esquema simulava interações humanas e tráfego legítimo para cobrar por anúncios não visualizados por usuários reais, operando em segundo plano sem que as vítimas percebessem.
Como funciona a fraude publicitária no Android 🛡️
Os aplicativos maliciosos, disfarçados de jogos ou ferramentas úteis, estabeleciam conexões persistentes com servidores de anúncios. Por meio de scripts automatizados, geravam cliques falsos e reproduções de vídeo em segundo plano. O tráfego fraudulento imitava padrões de comportamento humano para evitar a detecção dos filtros de segurança. Esse método permitiu que os golpistas desviassem receitas publicitárias durante meses sem levantar suspeitas imediatas.
O negócio redondo dos anúncios fantasma 💰
Os golpistas criaram um modelo de negócios onde os anunciantes pagam por cliques que nunca ocorreram. É como alugar um apartamento fantasma e cobrar o aluguel de um inquilino que não existe. O curioso é que enquanto os bots trabalham sem descanso, os usuários aproveitam seus celulares sem saber que seus dispositivos se tornaram um escritório publicitário não solicitado. Pelo menos, os anúncios não ocupam espaço na memória.