Um novo esquema de fraude digital está prejudicando usuários e empresas em toda a América Latina, com impacto expressivo no Brasil. Batizado de Kaleidoscope, o golpe utiliza versões maliciosas de aplicativos Android para exibir publicidade intrusiva em celulares e fraudar redes legítimas de anúncios. De acordo com levantamento da ESET, o Brasil foi responsável por 19,4% de todas as detecções dessa ameaça no mundo durante o primeiro semestre de 2025, ficando atrás apenas da Turquia (20,1%).
CONTEÚDO RELACIONADO: Ciberciminosos usam novo filme da Fórmula 1 para disseminar golpes no Brasil
O Kaleidoscope funciona a partir da criação de duas versões de uma mesma aplicação: uma legítima, publicada em lojas oficiais como a Google Play, e outra modificada, a chamada “gêmea malvada”, distribuída em lojas de terceiros, com menos controle de segurança. Ambas compartilham o mesmo identificador publicitário, fazendo com que as redes não consigam distinguir uma da outra. Com isso, os cibercriminosos lucram como se os anúncios tivessem sido exibidos na versão legítima.
Ao baixar a versão maliciosa em sites ou lojas não oficiais, os usuários passam a ver uma avalanche de propagandas, muitas vezes sem sequer interagir com o app. O resultado é uma experiência negativa, que afeta o desempenho do dispositivo, consome bateria e pode até coletar dados sem consentimento.
Além dos prejuízos individuais, empresas que investem em publicidade digital também são afetadas. Ao veicular seus anúncios nessas aplicações adulteradas, perdem verba com interações falsas e ainda associam suas marcas a experiências ruins, como anúncios repetitivos e lentidão no celular dos consumidores.
Como o Kaleidoscope foi descoberto
A ameaça foi descoberta pela equipe de pesquisa do IAS Lab, e identificada pela ESET como uma variante do Android/TrojanDropper.Agent (MPP). Sozinho, o Kaleidoscope foi responsável por 28% de todas as detecções de adware em Android na América Latina no primeiro semestre deste ano. No ranking regional, além do Brasil, destacam-se México (16,3%), Peru (6%) e Argentina (5,7%).
A ESET esclarece que o golpe representa uma evolução de campanhas anteriores, como a Konfety, que usava ferramentas como o CaramelAds. Já com o Kaleidoscope, os atacantes criaram novos kits de desenvolvimento de software para continuar operando sem levantar suspeitas.
O crescimento das ameaças móveis é um alerta adicional. Segundo o relatório ESET Threat Report 2025, houve um aumento de 160% nas detecções de adware e clickers em Android, muito acima da média geral de ameaças. Embora nem todas as aplicações sejam classificadas como malware, muitas são consideradas PUAs (aplicações potencialmente indesejadas) por apresentarem comportamentos invasivos, como coleta de dados, lentidão e anúncios excessivos.
Para evitar golpes como o Kaleidoscope, a ESET recomenda adotar boas práticas de segurança no uso de dispositivos móveis. Entre as principais orientações estão: instalar apenas aplicativos de lojas oficiais, como a Google Play; desconfiar de ícones genéricos, apps sem nome ou que não apresentam interface; sempre verificar os pedidos de permissão antes de autorizar o uso do app; e manter ativa uma solução de segurança com detecção de PUAs, adwares e trojans.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).