Uma nova investigação da ESET revela que muitos serviços de encurtamento de URLs usam técnicas publicitárias agressivas, como scareware, com anúncios que avisam os utilizadores de que os seus dispositivos estão supostamente infetados com malware.

Através da tática, os cibercriminosos tentam convencer as vítimas a instalar aplicações maliciosas ou participar em inquéritos duvidosos. Outros anúncios identificados apresentam conteúdo pornográfico, direcionam para serviços de SMS pagos, ativam notificações no browser ou oferecem prémios falsos.

Os investigadores descobriram também que alguns dos serviços descarregam ficheiros de calendário para dispositivos iOS e distribuem malware para Android, incluindo um bloqueador de anúncios falso que executa software malicioso adicional, incluindo trojans e adware agressivo.

No primeiro dos casos, além de serem “inundadas” por anúncios indesejados, as vítimas de dispositivos iOS que utilizam os serviços em questão podem ter os seus calendários preenchidos com eventos que as informam falsamente que o seu equipamento está infetado com malware e incluem links para mais scareware. Para tal, os websites enganam o utilizador, apresentando um pop-up a indicar que para continuar é necessário subscrever a um determinado serviço no calendário.

Clique nas imagens para mais detalhes

De acordo com os especialistas, o segundo dos casos é ainda mais complicado e surge principalmente quando as vítimas pretendem descarregar uma app fora da Play Store e acabam por instalar um bloqueador de anúncios falso que a ESET chama Android/FakeAdBlocker.

O malware preenche o calendário da vítima com eventos de scareware, exibindo também anúncios no browser, notificações enganadoras, conteúdo pornográfico e balões de diálogo que imitam uma app de mensagens legítima.

A ESET identificou também centenas de situações em que foram descarregados trojans bancários mais perigosos. Os utilizadores afetados devem desinstalar o Android/FakeAdBlocker, que é identificável por não ter nem ícone nem nome na lista de apps.

Mas atenção: desinstalar o malware não remove os eventos de scareware que foram criados no calendário, sendo necessário apagá-los manualmente. Se o Android/FakeAdBlocker tiver descarregado trojans no processo de infeção, estes também devem ser removidos.

A ESET recomenda evitar clicar em links contidos em anúncios de encurtadores de URLs, não aceitar subscrições a calendários indesejados no caso do iOS e só instalar apps de lojas digitais oficiais. É também recomendável manter os equipamentos protegidos através de soluções de segurança mobile.