O FBI e especialistas em cibersegurança estão alertando: uma nova onda de aplicativos maliciosos está infectando celulares Android e, em breve, pode chegar aos iPhones. A fraude, apelidada de Kaleidoscope, já é responsável por mais de 2,5 milhões de instalações mensais e está sendo considerada uma das operações mais sofisticadas de fraude publicitária da atualidade.
O golpe começa com a publicação de aplicativos aparentemente inofensivos na Play Store. Em seguida, versões clones maliciosas desses mesmos apps são espalhadas por lojas de aplicativos de terceiros e links diretos. Esses clones trazem um código oculto que exibe anúncios fora de contexto, mesmo sem o usuário clicar em nada, e geram receita para os cibercriminosos a partir de anúncios exibidos de forma fraudulenta.
Como o golpe funciona
- Apps falsos imitam aplicativos legítimos, inclusive com o mesmo nome e aparência.
- São oferecidos por fora da Play Store, em sites, links ou lojas alternativas.
- Uma vez instalados, os clones exibem anúncios em tela cheia e consomem dados e bateria.
- O SDK malicioso usado por esses apps já teve diferentes nomes para despistar sistemas de segurança.
Segundo o relatório da empresa Integral Ad Science, os criminosos estão constantemente atualizando seus métodos para driblar detecções, usando ferramentas como Leisure, Raccoon e Adsclub — variações de um antigo SDK já associado a outras fraudes.
As regiões mais afetadas incluem Índia, Indonésia, Filipinas e Brasil.
Se você tem Android e costuma instalar apps fora da Play Store, verifique se algum destes está no seu celular:
- química.química.química
- com.herocraft.game.yumsters.free
- com.pro.drag.racing.burnout
- com.zombiehunter.offline.games.fps.shooter
- inglês.preposição.inglês.preposição
- física.física.física
- geografia indiana.geografia
- com.tutu.robotwarrior
E o iPhone?
Embora o iOS seja mais fechado, as novas regras da União Europeia e do Brasil forçam a Apple a liberar o chamado “sideload” — instalação de apps fora da App Store. Isso pode abrir as portas para ameaças similares no ecossistema Apple.
A própria Apple já alertou que o sideload “aumenta o risco de malware, fraudes e golpes” e dificulta a proteção dos usuários.
Como se proteger
- Evite instalar aplicativos fora da loja oficial (Play Store ou App Store).
- Não clique em links suspeitos, principalmente em redes sociais ou mensagens.
- Ative ferramentas de proteção como o Play Protect, no Android.
- Desinstale imediatamente qualquer app da lista se estiver no seu celular.
- Mantenha o sistema operacional sempre atualizado.
O FBI emitiu um comunicado reforçando o risco de apps maliciosos e alertando que usuários devem redobrar a atenção ao instalar aplicativos — mesmo os que parecem confiáveis. “Se algo parece bom demais para ser verdade, provavelmente é. Cuidado com promoções exageradas e promessas de funções milagrosas.”
