Golpe que inunda celulares Android com publicidade fraudulenta

31/07/2025 mindsecblog Notícias 0

Brasil é alvo preferencial de golpe que inunda celulares Android com publicidade fraudulenta
Esquema conhecido como Kaleidoscope engana redes legítimas de anúncios para lucrar com visualizações falsas; país lidera ranking na América Latina

Um novo esquema de fraude digital está prejudicando usuários e empresas em toda a América Latina, com impacto expressivo no Brasil. Batizado de Kaleidoscope, o golpe utiliza versões maliciosas de aplicativos Android para exibir publicidade intrusiva em celulares e fraudar redes legítimas de anúncios. De acordo com levantamento da ESET, o Brasil foi responsável por 19,4% de todas as detecções dessa ameaça no mundo durante o primeiro semestre de 2025, ficando atrás apenas da Turquia (20,1%).

O Kaleidoscope funciona a partir da criação de duas versões de uma mesma aplicação: uma legítima, publicada em lojas oficiais como a Google Play, e outra modificada, a chamada “gêmea malvada”, distribuída em lojas de terceiros, com menos controle de segurança. Ambas compartilham o mesmo identificador publicitário, fazendo com que as redes não consigam distinguir uma da outra. Com isso, os cibercriminosos lucram como se os anúncios tivessem sido exibidos na versão legítima.

Ao baixar a versão maliciosa em sites ou lojas não oficiais, os usuários passam a ver uma avalanche de propagandas, muitas vezes sem sequer interagir com o app. O resultado é uma experiência negativa, que afeta o desempenho do dispositivo, consome bateria e pode até coletar dados sem consentimento.

Além dos prejuízos individuais, empresas que investem em publicidade digital também são afetadas. Ao veicular seus anúncios nessas aplicações adulteradas, perdem verba com interações falsas e ainda associam suas marcas a experiências ruins, como anúncios repetitivos e lentidão no celular dos consumidores.

A ameaça foi descoberta pela equipe de pesquisa do IAS Lab, e identificada pela ESET como uma variante do Android/TrojanDropper.Agent (MPP). Sozinho, o Kaleidoscope foi responsável por 28% de todas as detecções de adware em Android na América Latina no primeiro semestre deste ano. No ranking regional, além do Brasil, destacam-se México (16,3%), Peru (6%) e Argentina (5,7%).

Para Daniel Barbosa, pesquisador de segurança da ESET, a nova campanha representa um avanço técnico importante em relação a golpes anteriores. “O golpe representa uma evolução de campanhas anteriores, como a Konfety, que usava ferramentas como o CaramelAds. Com o Kaleidoscope, os atacantes criaram novos kits de desenvolvimento de software para continuar operando sem levantar suspeitas”, explica.

O crescimento das ameaças móveis é um alerta adicional. Segundo o relatório ESET Threat Report 2025, houve um aumento de 160% nas detecções de adware e clickers em Android, muito acima da média geral de ameaças. Embora nem todas as aplicações sejam classificadas como malware, muitas são consideradas PUAs (aplicações potencialmente indesejadas) por apresentarem comportamentos invasivos, como coleta de dados, lentidão e anúncios excessivos.

Para evitar golpes como o Kaleidoscope, a ESET recomenda adotar boas práticas de segurança no uso de dispositivos móveis. Entre as principais orientações estão: instalar apenas aplicativos de lojas oficiais, como a Google Play; desconfiar de ícones genéricos, apps sem nome ou que não apresentam interface; sempre verificar os pedidos de permissão antes de autorizar o uso do app; e manter ativa uma solução de segurança com detecção de PUAs, adwares e trojans.

Para Daniel, a combinação entre o crescimento do Android e o uso de lojas paralelas cria um ambiente propício para ataques digitais. “A popularização de apps maliciosos em lojas paralelas reforça a importância de práticas de segurança digital simples, mas eficazes. Em um cenário em que o Android lidera o número de dispositivos na América Latina, manter atenção redobrada é essencial para evitar fraudes, perda de privacidade e prejuízos financeiros”, complementa.