Declararam que, normalmente, tais aplicativos ofereciam publicidade, mas que vários deles atuavam com terceiros, fazendo parte de uma campanha massiva fraudulenta que também coletava dados do usuário.
Bloquear anúncios e gerenciar cookies são relativamente comuns. Entretanto, esses aplicativos maliciosos redirecionavam cliques em propagandas idôneas a páginas com o malware que coleta as informações.
Possuía avaliação de usuários, o que levantou suspeitas sobre como foram baixadas e instaladas tantas vezes.
Desses plugins começaram em janeiro de 2019, sendo mais intensas entre março e junho do ano passado. Ainda assim, é possível que estivessem ativas há muito mais tempo, desde 2017.
Google, a gigante tecnológica encontrou mais 430 outras relacionadas às campanhas fraudulentas e as desativou logo a seguir. Apesar de parecerem, inicialmente, plugins diferentes, todos possuíam códigos quase idênticos.
Divulgou quais foram os domínios e extensões encontrados em suas investigações. Os dispositivos afetados, entretanto, receberam o aviso de desativação, e os links que levavam à armadilha alertam sobre a presença de malwares. Ainda assim, a empresa agradeceu aos pesquisadores.
De extensões que violem nossos termos de uso, agimos imediatamente e utilizamos tais incidentes em treinamentos. Fazemos isso para aprimorar nossas técnicas de análise automáticas e manuais", declarou um porta-voz.
Ficar atento a atividades suspeitas é um ótimo começo para evitar consequências indesejadas. Tomando essas precauções, só resta seguir contando com a expertise das empresas.
Tags:
Tecnologia