PreAmo
O PreAMo é uma campanha massiva que envolve clicar em anúncios online para gerar receita. A campanha do PreAMo foi ativada por aplicativos distribuídos no Google Play e envolve a infecção de dispositivos para gerar cliques falsos em anúncios online. A campanha do PreAMo foi descoberta por pesquisadores de segurança de PCs em abril de 2019. Essa campanha foi descoberta ao acompanhar cliques suspeitos em várias redes de anúncios, incluindo Mopub, Admob e Presage.
Índice
A Campanha de Publicidade do PreAMo
A campanha de cliques no anúncio do PreAMo foi associada a vários aplicativos ameaçadores. Um dos aplicativos mais populares vinculados ao PreAMo é um aplicativo anunciado como uma maneira de otimizar o uso da memória do dispositivo. Este aplicativo, publicado pelo 'Pic Tools Group', foi baixado mais de 90 milhões de vezes. O PreAMo está associado a três módulos, cada um projetado para explorar anúncios em uma rede de anúncios diferente. O aspecto que vincula esses módulos e que levou os pesquisadores de segurança de PC a perceberem que todos fazem parte de uma campanha unificada é que todos os aplicativos corrompidos se conectam ao mesmo servidor de Comando e Controle, localizado no domínio res.mnexuscdn[.]com .
Como é Realizada a Campanha do PreAMo
O malware associado ao PreAMo monitora os banners carregados no aplicativo corrompido. Eles simularão as atividades dos usuários, fazendo parecer que o usuário do dispositivo clicou em um banner, gerando receita ilícita ao explorar essas redes de anúncios. O PreAMo simula os cliques do usuário ao abusar de uma função no Android e monitora vários anúncios fornecidos pelas três redes de anúncios mencionadas acima. O malware PreAMo entrará em contato com seu servidor de Comando e Controle para receber informações sobre o posicionamento dos anúncios e como esses anúncios são exibidos. O malware PreAMo também inclui recursos que permitem simular o tráfego de anúncios orgânicos, permitindo enganar as redes de anúncios, fazendo parecer que os cliques são provenientes de usuários individuais de computadores e não de um aplicativo automatizado. Como os 'cliques' nos banners de anúncios estão acontecendo em segundo plano, é muito improvável que os usuários dos aplicativos ou dispositivos afetados notem que algo está errado.
Protegendo os Seus Dispositivos contra Abusos como o Malware PreAMo
A principal maneira de proteger seus dispositivos e você contra esses abusos é garantir que você esteja tomando decisões fundamentadas ao instalar qualquer novo software em seus dispositivos, tomando precauções para garantir que você não esteja instalando conteúdo corrompido ou abusivo em seu dispositivo. As medidas a seguir podem garantir que seu dispositivo esteja protegido contra malware e campanhas publicitárias como o PreAMo:
- A primeira consideração é sempre instalar aplicativos de fontes oficiais, como o Google Play. Embora o principal aplicativo associado aos ataques do PreAMo tenha sido distribuído usando o Google Play, esses serviços são monitorados regularmente e geralmente são capturados e detectados com antecedência. Aplicativos de terceiros não distribuídos via fonte oficial apresentam um risco muito maior de conteúdo corrompido.
- Antes de instalar qualquer aplicativo, é importante verificar sua classificação, comentários e o número de downloads para receber informações da experiência de outros usuários.
- Antes de instalar qualquer aplicativo, verifique a reputação do fornecedor e as redes associadas aos aplicativos. Isso pode ajudar os usuários de computador a evitar a instalação de conteúdo questionável em seus dispositivos.
Além disso, é fundamental ter um programa de segurança e realizar verificações regulares dos seus dispositivos para garantir que eles não sejam comprometidos. Aplicativos de clique não autorizado, como o PreAMo, usam os recursos de seus dispositivos e também podem expô-lo a outros malwares ou problemas em potencial, clicando em banners automaticamente.
