A empresa de segurança digital ESET identificou ameaça agressiva com base em serviços que encurtam links. O malware – popularmente chamado de vírus – infecta dispositivos de diversas formas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Ao clicar no link encurtado, o usuário pode ser levado a participar de pesquisas suspeitas ou ser redirecionado para baixar aplicativos não confiáveis. Além disso, a URL pode distribuir conteúdo adulto, oferecendo assinaturas iniciais para serviços premium de SMS e execução de cargas adicionais (como Trojans bancários, Trojans SMS e adware agressivo).

Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas

Os serviços que encurtam links são usados para diminuir URLs muito longas, ocultar o nome de domínio original, obter métricas dos usuários que abriram o link. Em alguns casos, pode até mesmo monetizar seus cliques.

Monetização significa que, quando alguém clica nesse link, um anúncio é exibido. Isso gera receita para a pessoa que criou a URL encurtado.

Leia mais:
Ingram Micro Brasil: Carla Santos é a nova diretora de Cloud
A computação na nuvem e o meio ambiente

Alguns desses serviços que encurtam links identificados pela ESET usam técnicas de publicidade agressivas, como anúncios de scareware, que procuram fazer os usuários acreditarem que seus dispositivos foram infectados com algum malware. Isso os leva a participar de pesquisas suspeitas ou redireciona-os para a Play Store para que eles baixem aplicativos não confiáveis

De acordo com a telemetria da ESET, o Android/FakeAdBlocker foi detectado pela primeira vez em setembro de 2019 e, de 1º de janeiro a 1º de julho de 2021, mais de 150 mil instâncias dessa ameaça foram baixadas para dispositivos Android. Os países mais afetados são Ucrânia, Cazaquistão, Rússia, México, Peru e Brasil.

Embora na maioria dos casos o malware exiba anúncios agressivos, a ESET identificou centenas de casos em que diferentes cargas maliciosas foram baixadas e executadas. Inclui-se, aí, o trojan bancário Cerberus, que se disfarçou em várias formas, como Chrome, Android Update, Adobe Flash Player ou Update Android.

A equipe de pesquisa da ESET identificou também serviços que encurtam links que enviam dados para calendários iOS e distribuem o malware FakeAdBlocker, que podem ser iniciados em dispositivos Android. Em dispositivos da Aple, além de inundar as vítimas com anúncios indesejados, esses links podem criar eventos, baixando automaticamente um arquivo de calendário ICS.

Para as vítimas que usam dispositivos Android, a situação é mais delicada porque esses sites fraudulentos podem fornecer aplicativo malicioso para download fora da Play Store. Em um dos casos analisados, a página solicita o download de um aplicativo denominado “adBLOCK”, que nada tem a ver com o aplicativo legítimo e, na verdade, faz o contrário de bloquear anúncios.

Em outro caso, quando as vítimas baixam o arquivo solicitado, é exibida uma página da web que descreve as etapas para baixar e instalar um aplicativo malicioso chamado “Seu arquivo está pronto para download”. Em ambos os cenários, anúncio de scareware, ou o trojan FakeAdBlocker, é entregue por meio de serviços que encurtam links.