Os fraudadores estão evitando a detecção ao transformar contas legítimas, porém inativas, em “zumbis” altamente nocivos
A DoubleVerify (DV), plataforma de software líder em verificação da qualidade de mídia, otimização do desempenho publicitário e comprovação dos resultados das campanhas, divulgou uma nova pesquisa de seu Fraud Lab que revela um esquema crescente de fraude mobile, no qual agentes mal-intencionados sequestram contas inativas de desenvolvedores Android e as “revivem” para distribuir, em escala, aplicativos de jogos fraudulentos.
Em um esquema sofisticado, projetado para driblar os sistemas de segurança da Google Play Store, os fraudadores invadem contas legítimas de desenvolvedores que não apresentam atividade há meses ou até anos. A partir daí, “revivem” essas contas e as utilizam para lançar aplicativos de jogos fraudulentos.
O DV Fraud Lab identificou essa tendência em 2025 e prevê que ela se expanda nos próximos meses. Os anunciantes que confiam exclusivamente nos mecanismos de detecção de fraude integrados às lojas de aplicativos podem não estar suficientemente protegidos.
O que está acontecendo
Tradicionalmente, os fraudadores se infiltram em lojas de aplicativos criando novas contas de desenvolvedores, utilizando avaliações falsas e outros artifícios para aparentar legitimidade. No entanto, os sistemas de detecção de fraude das lojas tendem a submeter contas recém-criadas a um nível maior de verificação. Cada vez que uma conta fraudulenta é desativada, o fraudador precisa reiniciar todo o processo com uma nova conta.
Agora, alguns agentes maliciosos estão evitando a detecção ao transformar contas legítimas, porém inativas, em “zumbis” altamente nocivos. Os aplicativos de jogos aparentemente inofensivos que eles publicam são projetados para drenar orçamentos de mídia por meio da geração massiva de tráfego inválido (IVT) e da veiculação de anúncios intrusivos ou fora de contexto.
Além disso, embora os jogos em si sejam reais, os fraudadores demonstram pouco ou nenhum interesse na experiência do usuário; muitos desses apps prejudicam os consumidores ao consumir bateria excessivamente e potencialmente reduzir a vida útil dos dispositivos infectados.
Por aparentarem ser publicados por desenvolvedores veteranos e confiáveis, os aplicativos fraudulentos conseguem passar pelos processos automatizados de triagem de segurança das lojas de aplicativos:
Como a DV detectou essa fraude
“Em nosso trabalho de proteção das campanhas dos clientes anunciantes, o DV Fraud Lab monitora continuamente sinais suspeitos”, explica Gilit Saporta, VP Product, Fraud & Quality da DoubleVerify. “Os aplicativos de jogos fraudulentos identificados nesse esquema apresentaram picos massivos e inexplicáveis de tráfego muito cedo pela manhã, um período em que o tráfego de gamers casuais costuma ser mínimo“.
“Os apps também atingiram volumes elevados de tráfego poucas horas após o lançamento, apesar de não terem presença de marketing, apresentarem avaliações ruins e baixas pontuações de qualidade. Os padrões de tráfego não tinham qualquer relação com a funcionalidade real dos aplicativos, o que indica que os ‘usuários’ eram clusters de bots programados para disparar requisições de anúncios independentemente da jogabilidade. Por fim, apesar de se originarem de contas de desenvolvedores não relacionadas entre si, os apps compartilhavam uma nomenclatura de backend semelhante e a mesma infraestrutura fraudulenta subjacente”, explica Gilit Saporta.
“Quando analisamos mais profundamente as contas de origem desses aplicativos, observamos que elas passaram por mudanças abruptas e recentes de ‘personalidade’, como se tivessem sido ocupadas por uma força externa”, acrescentou Anna Gantman, Fraud Analyst da DV.
De observação de aves a “Meme Merge”: uma conta de desenvolvedor dedicada a aplicativos de ornitologia de nicho estava inativa desde 2017. Ela voltou repentinamente à atividade em 2025, não para atualizar seus softwares de observação de aves, mas para publicar uma série de jogos genéricos e de baixa qualidade.
- De utilitários musicais a “Perfect ASMR Tidy”: uma conta de desenvolvedor inativa desde 2016 retomou suas atividades em 2025, migrando de aplicativos musicais para jogos supostamente voltados ao alívio do estresse.
Por que isso é relevante para os anunciantes
“Contas ‘zumbis’ são particularmente perigosas porque exploram a confiança da indústria na reputação histórica”, explica Gantman. “Anunciantes e plataformas frequentemente avaliam o histórico passado de uma conta, e não o que está acontecendo em tempo real.”
Quando um ID de desenvolvedor “confiável” é “zumbificado”, ele pode:
- Consumir o orçamento de mídia, disparando impressões que não alcançam nenhum olho humano real;
- Comprometer decisões de otimização, inflando métricas de alcance e frequência;
- Ameaçar a reputação da marca, ao potencialmente posicionar os anúncios ao lado de conteúdos de baixa qualidade gerados por IA ou até malware.
Tudo isso sem acionar os mecanismos de proteção das lojas de aplicativos.
Para se antecipar a esse tipo de fraude, a DV recomenda que anunciantes e plataformas avancem além de processos de verificação baseados exclusivamente em reputação e implementem análises comportamentais em tempo real.
A DV já integrou essas assinaturas de contas ‘zumbis’ aos modelos de detecção utilizados em suas soluções proprietárias de qualidade de mídia e proteção contra fraude. A análise comportamental em tempo real da empresa monitora continuamente sinais característicos de interações não humanas.
Sobre a DoubleVerify
A DoubleVerify (DV) é a plataforma de eficácia de mídia líder do setor que utiliza a IA para gerar resultados superiores para marcas globais. Ao impulsionar a eficiência e o desempenho de mídia, a DV fortalece o ecossistema da publicidade online, preservando a troca justa de valores entre compradores e vendedores de mídia digital.
Nos 30 anos da F5, forte presença no Brasil e a luta sem tréguas contra a IA do mal são os destaques
Dark Web Sob Pressão: Estudo Revela Como a Vida dos Cibercriminosos Está Ficando Mais Difícil
Indústria farmacêutica brasileira enfrenta nova batalha na Dark Web
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
