Cibercriminosos estão usando o sistema de campanhas do Google Ads e anúncios em espaços de publicidade nos websites que incentivam usuários a instalar o Signal e no Telegram e, ao invés disso, acabam com um malware no celular. O golpe, detectado pela companhia de segurança digital eSentire, visa roubar informações pessoais dos usuários para venda na dark web ou fraudes futuras.

Segundo a empresa, a campanha se disfarça de uma página de download de mensageiros seguros, como o Signal e o Telegram, com links diretos para os arquivos. Porém, a ironia está no fato de que os arquivos baixados são scripts de AutoIT que fazem o dispositivo instalar automaticamente o Redline Stealer, um dos malwares mais populares de roubo de credenciais.

O malware que se dissemina por anúncios maliciosos surfa na recente onda de popularidade que mensageiros como o Signal e o Telegram receberam recentemente. Desde a mudança de políticas de usuário do WhatsApp, ambos os aplicativos receberam números expressivos de usuários, com 25 milhões baixando o Telegram e o Signal recebendo um aumento de 4200% nos downloads.

Conforme o gerente de inteligência de riscos da eSentire, Spence Hutchinson, os golpistas dedicaram tempo criando “anúncios fidedignos e réplicas quase exatas das páginas dos mensageiros mais populares”. Eles ainda estão investindo dinheiro para comprar anúncios do Google, ou podem ter usado cartões de créditos roubados para aquisição dos espaços digitais.

Riscos levantam velho problema das big tech na manutenção da segurança digital

A eSentire explica também que as campanhas estão minando a (já baixa) confiabilidade dos Google Ads. A empresa encontrou anúncios similares utilizando as mesmas mecânicas para suítes de aplicativos de produtividade, como o AnyDesk ou o Dropbox.

Os anúncios falsos estão longe de ser um problema exclusivo a malware, muito antes desse caso do Signal e do Telegram. Especialistas apontaram que o Google e o Facebook apresentam grandes dificuldades no combate a sites fraudulentos. Ironicamente, quando o próprio Signal usa das mesmas mecânicas de publicidade do Facebook para um fim muito menos nefasto, sua campanha é tirada do ar.

Via TechRadar

Imagem: sigoisette/iStock