Cibercriminosos usam o Spotify para camuflar links maliciosos nas descrições de podcasts e playlists, aproveitando sua reputação e o alto nível de indexação nos resultados de buscas. Os links direcionam para sites falsos que prometem downloads de softwares pirateados, e-books, audiolivros ou moedas virtuais de jogos on-line, como Fortnite.

Em publicações anteriores, alertamos sobre como essas ameaças se escondem em contas do YouTube roubadas, em cracks e cheats de videogames, ou são disseminadas nas descrições de vídeos também no YouTube. Trata-se de uma prática sempre presente, que explora o interesse geral por conteúdo e software gratuitos, aproveitando o melhor posicionamento nos resultados de busca que essas páginas conhecidas proporcionam.

Em diversos já relatados por usuários, a plataforma escolhida para distribuir links maliciosos e conteúdos piratas é o Spotify, que conta com mais de 602 milhões de usuários globais, entre os quais a América Latina representa 22%.

Busca por softwares piratas que levam a playlists do Spotify

Como pode ser visto na imagem abaixo, ao buscar no Google por um crack específico, os resultados incluem links que direcionam para o Spotify, incluindo até mesmo um link para download de uma versão pirata desse aplicativo:

como-usan-spotify-distribucion-malware-1
Imagem 1. Resultados de busca no Google.

Ao acessar o link da suposta descarga do crack para, por exemplo, iTopVPN, o usuário é direcionado a um podcast que contém, em sua descrição, vários links que levam ao download do suposto crack do software prometido, hospedado em um serviço popular de armazenamento em nuvem.

como-usan-spotify-distribucion-malware-2
Imagem 2. Descrição de podcast com link malicioso.

Ao analisar os arquivos baixados por meio dessa rota e verificar os resultados no VirusTotal, constatamos que se trata de um instalador (arquivo MSI) detectado como conteúdo malicioso por soluções de segurança, como a ESET.

como-usan-spotify-distribucion-malware-3
Imagem 3. Resultado da análise no VirusTotal.

Esse tipo de detecção está associado a códigos maliciosos que resultam na instalação de adware, inundando o dispositivo com pop-ups publicitários, redirecionando para sites falsos ou até mesmo realizando o download de malwares mais perigosos.

Outros exemplos desse tipo de distribuição foram relatados há algumas semanas no X (antigo Twitter) por diversos usuários, que descreveram a detecção de links maliciosos nas descrições de vários podcasts no Spotify. Esses links simulam ser acessos para downloads de audiolivros ou materiais piratas semelhantes.

como-usan-spotify-distribucion-malware-5

Imagem 4. Usuário do X reporta links maliciosos no Spotify.

O que observar para se proteger?

Se você encontrar uma descrição no Spotify que leve a um link falso ou que promova conteúdo ilegal ou pirata, uma opção é denunciá-la na seção de suporte ao usuário da plataforma.

Para reduzir o risco de cair nessas armadilhas:

  • Evite interagir com links suspeitos. Se algo parece bom demais para ser verdade, provavelmente é uma fraude;
  • Denuncie conteúdo malicioso. Use as ferramentas de denúncia da plataforma para reportar links ou descrições suspeitas;
  • Use soluções de segurança confiáveis. Mantenha seu sistema operacional e software antivírus atualizados, e sempre escaneie os arquivos baixados antes de abri-los;
  • Seja crítico ao buscar conteúdo gratuito. Links para software pirata, e-books ou audiolivros gratuitos costumam ser iscas comuns para golpes.

Os cibercriminosos constantemente adaptam suas estratégias para alcançar e enganar usuários. Uma tática recente é utilizar plataformas legítimas, como o Spotify, que possuem boa indexação nos buscadores, para distribuir malware. Por isso, é essencial manter-se alerta, evitar software de fontes não oficiais e nunca clicar em links suspeitos.