Pesquisadores revelaram várias operações de fraude em aplicativos Android que afetaram milhões de usuários em todo o mundo. Uma delas, chamada IconAds, envolveu 352 apps que exibiam anúncios fora de contexto e escondiam seus ícones da tela inicial, dificultando a remoção. No auge, o esquema gerava 1,2 bilhão de pedidos de anúncios por dia, com tráfego concentrado no Brasil, México e EUA.
Os apps usavam técnicas de ofuscação para burlar análises e até imitavam o Google Play para enganar vítimas. Todos foram removidos da Play Store. Outra fraude, Kaleidoscope, cria “gêmeos maliciosos” de apps legítimos. Um app inofensivo é publicado no Google Play, enquanto sua versão maliciosa circula em lojas alternativas e sites falsos. Essa cópia gera anúncios invasivos e já atingiu usuários na América Latina, Turquia, Egito e Índia. Além disso, malwares como NGate e SuperCard X exploram a tecnologia NFC para clonar cartões e realizar pagamentos sem contato.
Uma técnica derivada, Ghost Tap, usa carteiras digitais como Google Pay para compras fraudulentas com dados roubados. Casos foram registrados na Rússia, Itália, Alemanha e Chile. No Uzbequistão, o malware Qwizzserial infectou 100 mil dispositivos ao se disfarçar de apps bancários e governamentais. Ele intercepta SMS com códigos 2FA e rouba dados de cartões, causando prejuízos de US$ 62 mil em três meses. O vírus é distribuído por APKs falsos no Telegram e pede permissões para acessar mensagens e chamadas. Outro spyware, o SparkKitty, atinge Android e iOS, espalhando-se por clones falsos do TikTok e apps fora das lojas oficiais. Ele usa reconhecimento óptico para roubar imagens com frases semente de carteiras de criptomoedas. Especialistas recomendam evitar APKs de fontes não oficiais e revisar permissões de aplicativos para reduzir riscos.
