Logo R7.com
RecordPlus
Entrar
Tecnologia e Ciência

Google colabora com o FBI para derrubar fraudes de publicidade

Esquema que usava robôs, sites falsos e malware para gerar tráfego inexistente foi derrubado e oito russos foram indiciados; três estão presos

Tecnologia e Ciência|Fábio Fleury, do R7

  • Google News
Google foi a primeira empresa a detectar a fraude
Google foi a primeira empresa a detectar a fraude

Uma operação do FBI, com auxílio do Google e outras 15 empresas de tecnologia, derrubou uma rede de fraude de publicidade online que havia desviado milhões de dólares usando uma rede de 1,7 milhões de computadores infectados por malware.

Nas investigações, oito cidadãos russos foram indiciados. Três foram detidos e extraditados para os EUA e os outros cinco permanecem foragidos. A suspeita é que eles tenham desviado pelo menos US$ 36 milhões (cerca de R$ 138 milhões) entre 2014 e 2018.


A quadrilha usava páginas falsas e robôs para criar tráfego inexistente e, com isso, receber dinheiro por meio de serviços de publicidade online, como o do Google. Os PCs infectados eram usados para direcionar os robôs e aumentar o volume de dados.

Robôs investigados


Segundo o site Buzzfeed, as investigações começaram no início de 2017, quando o Google e a empresa de cibersegurança White Ops começaram a compartilhar informações sobre uma pequena rede de robôs que havia sido detectada.

As empresas afirmaram que, conforme iam implementando filtros para acabar com o tráfego falso, os programadores dos robôs criavam meios para driblar a vigilância. Com o tempo, eles perceberam que além de maleáveis os criminosos estavam mais sofisticados do que pensavam.


"O que havia de realmente diferente era o número de técnicas que eles usavam, a facilidade para mudar tudo quando eles percebiam que tinham sido detectados, tudo o que eles faziam em tempo real. A cada novo filtro de tráfego, eles mudavam", disse Scott Spencer, gerente de produtos do Google, ao Buzzfeed.

Caçada silenciosa


Leia também

Por causa disso, o FBI convocou uma reunião sigilosa com o Google e outras empresas de tecnologia. O objetivo era compartilhar informações e traçar uma estratégia comum para derrubar o esquema.

O plano, cuidadosamente implementado durante mais de um ano, envolveu a criação de medidas em total segredo, para que os fraudadores não fossem alertados e fugissem.

O Google chegou a reembolsar os anunciantes por propagandas veiculadas no tráfego falso, enquanto os criminosos continuavam recebendo dinheiro por eles. A empresa não divulgou os valores.

Segundo foi apurado nas investigações, a quadrilha criava páginas falsas que simulavam sites de grande visitação. Ao entrar, os usuários recebiam mensagens de que deveriam instalar atualizações de aplicativos.

Um exemplo era se a página pedia uma "versão nova" do Flash para funcionar. Era nesse momento que os malwares eram instalados e os computadores infectados passavam a contribuir para a rede de tráfego falso.

Crimes sofisticados

Os malwares eram tão sofisticados que continham programação que os impedia de funcionar se o usuário instalasse um anti-vírus ou se o computador tivesse sistemas de "cripto mineração" instalados, para evitar detecção.

Após meses de investigação, a operação para desbaratar a quadrilha foi deflagrada em 22 de outubro deste ano. Em pouco mais de um dia, o FBI derrubou mais de 5 mil sites falsos e tomou o controle de 89 servidores e 31 domínios. A rede foi toda derrubada.

A divulgação oficial da operação aconteceu na última semana, por meio de um comunidado do Departamento de Justiça dos EUA.

Segundo estimativas da consultoria Juniper Research no ano passado, as fraudes em publicidade online movimentam cerca de US$ 19 bilhões (cerca de R$ 73 bilhões) em todo o mundo.

Saiba mais: Aprenda a identificar e evitar apps falsos na loja do Android

Publicidade
Apesar da falsa sensação de segurança de baixar apps na Play Store, a loja de aplicativos do Android, ela não é 100% segura. Aplicativos falsos infestam as buscas de lá e versões com malware do WhatsApp, por exemplo, foram baixadas mais de 1 milhão de vezes. Alguns deles apenas exibem anúncios e enchem os bolsos dos desenvolvedores, enquanto outros infectam o celular com malwares. Mas você pode evitar todos eles com nossas dicas!
O truque para essas fraudes funcionarem, envolve esperteza por parte de desenvolvedores. No WhatsApp, por exemplo, até o nome do desenvolvedor é igual. Como isso é possível: eles colocaram um espaço a mais, o que é descartado pelo código da loja, mas diferencia os nomes
O grande problema é que a política do Google é mais reativa do que deveria. Apenas quando usuários reclamam (geralmente no Reddit) e o golpe é escancarado, o app é retirado do ar. Isso exige que todos tenham muito cuidado na hora de instalar apps
Uma das iniciativas da empresa envolve o Google Play Protect, que vai utilizar inteligência artificial para detectar códigos com malware. Apenas com essa mudança, mais de 700 mil apps falsos foram removidos em 2017
Mas a medida ainda não torna a loja 100% segura. O que exige cuidado do usuário. Como muitos dos golpes online, estes se aproveitam da ansiedade de usuários por coisas novas
Então, a principal dica é prestar atenção e gastar pelo menos cinco minutos antes de fazer o download
Leia os comentários, veja se a quantidade de downloads é compatível com a fama do app (o WhatsApp, por exemplo, tem entre 1 e 5 bilhões de downloads)
Se surgir mais de um ícone do mesmo app que você deseja, veja o nome exato. Se ele tiver uma versão na App Store, compare os dois nomes. Se tiver mais de um com o mesmo nome, compare a quantidade de downloads e depois o nome de desenvolvedor
O próximo passo é ler os comentários. É bem possível que apps falsos tenham comentários de usuários que o baixaram e avisaram por lá
Por último, tenha cuidado com apps desconhecidos. Aplicativos de antivírus e lanterna são especialmente perigosos, uma vez que não existe um soberano, como o caso do WhatsApp. Então, usuários tendem a baixar os primeiros que aparecem com avaliações positivas. Não faça isso!
Diversos apps de lanterna possuem malwares especializados em roubar dados bancários, por exemplo. Nesses casos, o ideal deixar a vontade de fazer o download passar ou buscar em sites confiáveis apps que tenham as funções que você busca
Smartphones modernos são excelentes ferramentas e fazem de tudo um pouco, mas não duram como os velhos celulares de antigamente. Seja por falta de atualizações do sistema operacional ou lentidão na instalação de novos apps, o fato é que de três em três anos precisamos de um novo. Mas como transferir os dados do antigo celular para o novo sem problemas? Felizmente isso é bem fácil, tanto no Android quanto no iPhone

1 / 12

Apesar da falsa sensação de segurança de baixar apps na Play Store, a loja de aplicativos do Android, ela não é 100% segura. Aplicativos falsos infestam as buscas de lá e versões com malware do WhatsApp, por exemplo, foram baixadas mais de 1 milhão de vezes. Alguns deles apenas exibem anúncios e enchem os bolsos dos desenvolvedores, enquanto outros infectam o celular com malwares. Mas você pode evitar todos eles com nossas dicas!
O truque para essas fraudes funcionarem, envolve esperteza por parte de desenvolvedores. No WhatsApp, por exemplo, até o nome do desenvolvedor é igual. Como isso é possível: eles colocaram um espaço a mais, o que é descartado pelo código da loja, mas diferencia os nomes
O grande problema é que a política do Google é mais reativa do que deveria. Apenas quando usuários reclamam (geralmente no Reddit) e o golpe é escancarado, o app é retirado do ar. Isso exige que todos tenham muito cuidado na hora de instalar apps
Uma das iniciativas da empresa envolve o Google Play Protect, que vai utilizar inteligência artificial para detectar códigos com malware. Apenas com essa mudança, mais de 700 mil apps falsos foram removidos em 2017
Mas a medida ainda não torna a loja 100% segura. O que exige cuidado do usuário. Como muitos dos golpes online, estes se aproveitam da ansiedade de usuários por coisas novas
Então, a principal dica é prestar atenção e gastar pelo menos cinco minutos antes de fazer o download
Leia os comentários, veja se a quantidade de downloads é compatível com a fama do app (o WhatsApp, por exemplo, tem entre 1 e 5 bilhões de downloads)
Se surgir mais de um ícone do mesmo app que você deseja, veja o nome exato. Se ele tiver uma versão na App Store, compare os dois nomes. Se tiver mais de um com o mesmo nome, compare a quantidade de downloads e depois o nome de desenvolvedor
O próximo passo é ler os comentários. É bem possível que apps falsos tenham comentários de usuários que o baixaram e avisaram por lá
Por último, tenha cuidado com apps desconhecidos. Aplicativos de antivírus e lanterna são especialmente perigosos, uma vez que não existe um soberano, como o caso do WhatsApp. Então, usuários tendem a baixar os primeiros que aparecem com avaliações positivas. Não faça isso!
Diversos apps de lanterna possuem malwares especializados em roubar dados bancários, por exemplo. Nesses casos, o ideal deixar a vontade de fazer o download passar ou buscar em sites confiáveis apps que tenham as funções que você busca
Smartphones modernos são excelentes ferramentas e fazem de tudo um pouco, mas não duram como os velhos celulares de antigamente. Seja por falta de atualizações do sistema operacional ou lentidão na instalação de novos apps, o fato é que de três em três anos precisamos de um novo. Mas como transferir os dados do antigo celular para o novo sem problemas? Felizmente isso é bem fácil, tanto no Android quanto no iPhone

Apesar da falsa sensação de segurança de baixar apps na Play Store, a loja de aplicativos do Android, ela não é 100% segura. Aplicativos falsos infestam as buscas de lá e versões com malware do WhatsApp, por exemplo, foram baixadas mais de 1 milhão de ...

Apesar da falsa sensação de segurança de baixar apps na Play Store, a loja de aplicativos do Android, ela não é 100% segura. Aplicativos falsos infestam as buscas de lá e versões com malware do WhatsApp, por exemplo, foram baixadas mais de 1 milhão de vezes. Alguns deles apenas exibem anúncios e enchem os bolsos dos desenvolvedores, enquanto outros infectam o celular com malwares. Mas você pode evitar todos eles com nossas dicas!

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.